Vie privée et protection des données : Londres exige d’Apple de lui fournir un accès aux données stockées sur son cloud

“Une attaque sans précédent” contre les données privées. Au Royaume-Uni, le gouvernement a exigé de la société américaine Apple de pouvoir accéder aux données cryptées stockées par les utilisateurs sur leur cloud, en se basant sur la loi sur les pouvoirs d’investigation (IPA), qui oblige les entreprises à fournir des informations aux enquêteurs. La nouvelle suscite l’indignation et la colère chez les associations et ONG de protection des données, considérant cette requête comme une “attaque” contre les données privées des utilisateurs. Ce n’est pas la première fois que les GAFAM sont appelés à “déverrouiller” leurs cryptages au nom de la sécurité, aussi bien aux États-Unis, qu’au Royaume-Uni ou en France.

Comme en France après les violentes émeutes qui ont marqué l’été 2023, des plateformes, notamment les applications de messagerie privées à l’instar de WhatsApp, Telegram et Signal, ont subi des pressions pour déverrouiller le cryptage ou le chiffrement de bout en bout des conversations pour faciliter les enquêtes criminelles et combattre les activités illégales en ligne. Gérald Darmanin, alors ministre de l’Intérieur, plaidait à cette période-là pour des “portes dérobées” au profit des autorités.  

Londres veut à son tour forcer la main à Apple

Mais des années auparavant, en 2015, le gouvernement américain avait déjà demandé à Apple de lui permettre d’accéder à l’iPhone d’un homme armé, un des auteurs de la fusillade de San Bernardino, Syed Farook. Le FBI souhaitait que la firme de Cuppertino crée un logiciel permettant de contourner le chiffrement de l'iPhone pour accéder aux données stockées sur le téléphone. Apple a refusé, arguant que cela créerait un dangereux précédent et compromettrait la sécurité de tous ses utilisateurs. Mais le FBI a finalement réussi à débloquer l'iPhone avec l'aide d'une tierce partie, mettant ainsi fin à l'affaire sans que le géant californien ne soit contraint de collaborer.

En 2020, Apple a encore refusé de déverrouiller les iPhones d’un homme qui a perpétré une fusillade de masse et là encore, le FBI a annoncé plus tard avoir réussi à “accéder” aux smartphones. 

Cette fois-ci, la pression vient du gouvernement britannique. Une fonctionnalité particulière dans les appareils de la marque de la pomme croquée pose problème. Il s’agit de l’Advanced Data Protection (ADP), qui, une fois activée, permet aux utilisateurs de bénéficier d'un chiffrement de bout en bout pour la plupart de leurs données iCloud, ce qui signifie que même Apple ne peut pas accéder à ces données, ni même les détenteurs s’ils venaient à perdre leurs appareils. 

Le gouvernement britannique a exigé la semaine passée un accès aux données cryptées stockées par les utilisateurs d'Apple dans son cloud, non seulement sur son territoire mais dans le monde entier. En 2024, plus d’un milliard d’utilisateurs ont souscrit aux services d’iCloud. La demande a été instruite par le ministère de l'Intérieur en vertu de la loi sur les pouvoirs d’investigation (IPA) de 2016, qui oblige les entreprises à fournir des informations aux forces de l'ordre.

Ce même Act interdit de rendre publique la requête du gouvernement britannique. “Nous ne faisons pas de commentaires sur les questions opérationnelles, y compris pour confirmer ou nier l'existence de telles informations”, a réagi le Bureau de l’Intérieur.  

“Inquiétude extrême”  

Apple n’a pas non plus commenté. La société américaine avait déjà annoncé le retrait de sa fonctionnalité ADP du marché britannique, afin de ne pas se conformer à la requête du gouvernement. Le géant californien avait aussi affirmé ne “jamais construire une porte dérobée” pour ses produits.  

Mais le retrait de cette fonctionnalité ne suffit pas à Londres puisque l’IPA s’applique non seulement sur le territoire britannique mais partout dans le monde tant que la société technologique opère en Grande-Bretagne, qu’elle y soit basée ou non.  

La nouvelle a suscité une levée de boucliers. Privacy International, ONG basée à Londres qui se consacre à la défense et à la promotion du droit à la vie privée à travers le monde, a vite réagi, qualifiant la procédure du Bureau de l’Intérieur comme une “attaque sans précédent”. “C’est un combat que le Royaume-Uni n’aurait pas dû engager (...) Cette ingérence excessive crée un précédent extrêmement préjudiciable et encouragera les régimes abusifs dans le monde entier”, a dénoncé la directrice juridique de l’association, Caroline Wilson Palow.  

"Nous sommes extrêmement inquiets par les informations selon lesquelles le gouvernement britannique a ordonné à Apple de créer une porte dérobée qui briserait effectivement le chiffrement pour des millions d'utilisateurs - une attaque sans précédent contre les droits à la vie privée qui n'a sa place dans aucune démocratie”, a réagi Big Brother Watch, une autre organisation, spécialisée dans les libertés civiles et la vie privée.  

Si les autorités, comme le fait remarquer la BBC, voulaient accéder à ces données en cas de risque pour la sécurité nationale en ciblant des individus particuliers, il convient de rappeler que les experts en cybersécurité s’accordent tous à dire qu’une porte dérobée pour les autorités l’est tout autant pour des acteurs malveillants. En outre, une pareille mesure pourrait notamment ouvrir la voie à la surveillance de masse.