Apple supprime sa fonctionnalité de cryptage des données au Royaume-Uni, privé menacé d’être privé d’utilisateurs

ARTA - Apple a annoncé vendredi qu’il arrêterait de nouvelles fonctionnalités de cryptage pour les données cloud au Royaume-Uni. La décision est en réponse à la pression du gouvernement britannique demandant un accès plus large aux données des utilisateurs.

, la protection des données avancée (ADP), fournit auparavant une protection de cryptage end-to-end pour divers types de données stockées dans iCloud. Avec la suppression de cette fonctionnalité, les utilisateurs britanniques ne peuvent plus activer ADP, et ceux qui l’ont utilisé seront obligés de désactiver cette fonctionnalité dans un proche avenir.

de la décision signifie qu’Apple a désormais la possibilité d’accéder aux données de sauvegardage iCloud des utilisateurs au Royaume-Uni sous certaines conditions, y compris le canalisage de ces informations aux autorités si elles le sont légalement demandées. Sans cette fonctionnalité de cryptage, des copies du message iMessage et d’autres données personnelles qui étaient auparavant inaccessibles par Apple peuvent désormais être données aux autorités.

« Nous sommes profondément déçus que la protection fournie par ADP ne soit pas disponible pour nos clients du Royaume-Uni, compte tenu d’un nombre croissant de violations de données et de menaces pour la vie privée des utilisateurs », a déclaré Apple dans un communiqué.

Cependant, Apple s’assure que les données qui ont été cryptées avant le lancement des services ADP fin 2022, telles que les services de mots de passe et de messagerie iMessage et FaceTime, restent cryptées.

d'affaiblissement de la sécurité des utilisateurs au Royaume-Uni

Apple a suscité des critiques d'un groupe d'administration britannique qui a souligné la cybersécurité.

ronyme : « La décision d’Apple de désactiver cette fonctionnalité au Royaume-Uni pourrait être la seule réponse raisonnable d’aujourd’hui, mais elle rend les utilisateurs vulnérables aux cybermenaces et privile leurs droits sur des technologies qui protègent la vie privée », a déclaré Andrew Crocker, directeur des litiges de surveillance de la Fondation Electronic Frontier.

Buckley, professeur de cybersécurité de l’Université Lightboright, a également exprimé ses préoccupations. « Une fois que la porte (accès) est ouverte, il n’y a qu’une question de temps avant d’être trouvée et utilisée par des parties irresponsables. La suppression de l’ADP n’est pas seulement un compromis symbolique, mais aussi une réelle faiblesse à la sécurité de l’iCloud pour les utilisateurs britanniques », a-t-il déclaré.

vues de la pression du gouvernement britannique et des réglementations strictes

Apple est soupçonné d’être une réponse à la promulgation de la notification de capacité technique (TCN) par le gouvernement britannique. Le TCN faisait partie de la Loi sur les pouvoirs d’enquête de 2016 qui permet aux autorités britanniques d’ forcer les entreprises technologiques à aider dans la collecte de preuves numériques.

Bien que le gouvernement britannique ait refusé de commenter s’il avait effectivement émis une ordonnance à Apple, un rapport du Washington Post indiquait que le règlement avait effectivement été utilisé pour demander un accès plus large aux données des utilisateurs.

Les entreprises technologiques pour ouvrir l’accès aux données des utilisateurs ne sont pas nouvelles. En 2018, le FBI aurait réussi à pousser Apple à annuler son plan initial visant à chiffrer complètement les réserves de cybersécurité iCloud. Cependant, Apple continue finalement de lancer ADP en 2022, avant de le rapprocher au Royaume-Uni en 2025.

non seulement le Royaume-Uni, mais l’Australie qui ont des réglementations similaires aurait pu suivre cette voie en émettant des ordres similaires à Apple.

D'effet Domino sur l'industrie de la technologie

Les experts de la technologie craignent que cette décision ne comporte un impact majeur, pas seulement sur les utilisateurs britanniques mais aussi sur l’industrie technologique dans son ensemble.

Meredith Whittaker, le président de Signal - une application de messagerie cryptée - a cité la décision du Royaume-Uni comme une action « ne comprenait pas les aspects techniques » et pourrait nuire à l’écosystème technologique du pays.

« Vous ne pouvez pas prétendre soutenir le secteur de la technologie tout en érodant les fondements de la cybersécurité qui sont à la base. L’acryptage n’est pas un luxe - c’est un droit humain fondamental qui est important pour les libertés des gens et est également l’épine dorsale de l’économie mondiale », a-t-il déclaré.

, un certain nombre d’autres plates-formes telles que WhatsApp, Zoom et Signal ont déjà mis en œuvre un cryptage end-to-end pour protéger la communication des utilisateurs. Cependant, avec cette décision d’Apple, il y a des craintes que d’autres gouvernements pourraient essayer de faire de même contre d’autres services offrant un cryptage fort.

castique : la décision d’Apple de supprimer le cryptage des données de l’iCloud au Royaume-Uni a soulevé une controverse majeure. D’une part, le gouvernement britannique tente de resserrer la surveillance pour des raisons de sécurité nationale, mais d’autre part, les experts le considèrent comme une décision reculée qui met en danger la vie privée des utilisateurs.

— Les menaces croissantes de piratage et de violation des données, de nombreuses parties se demandent s’il protége vraiment le public ou s’il les rend plus vulnérables aux cyberattaques futures.