Apple annonce que ses clients britanniques ne pourront plus activer le chiffrement de bout en bout sur leur compte iCloud. La mesure a été prise en réponse à une demande du gouvernement britannique, qui souhaitait que l’entreprise mette en place une porte dérobée permettant d’accéder aux données de n’importe quel utilisateur d’iPhone dans le monde entier. À défaut de céder à cette exigence qui remettait en cause toute la sécurité de sa plateforme, Apple a manifestement trouvé un compromis en désactivant la protection avancée des données iCloud.
Cette fonctionnalité a été ajoutée avec iOS 16.3. Une fois active, elle chiffre de bout en bout quasiment toutes les données iCloud, ce qui empêche quiconque d’y avoir accès, y compris Apple. Si un gouvernement demande à l’entreprise les données d’un utilisateur dans le cadre d’une enquête, Apple ne peut techniquement pas répondre à la requête dès lors que cet utilisateur a activé la protection avancée.
Les utilisateurs au Royaume-Uni ne peuvent plus activer la protection avancée des données pour iCloud s’ils ne l’avaient pas fait avant ce jour (le changement a été appliqué côté serveurs ce vendredi 21 février à 15 heures sur place, soit 16 h en France). Ceux qui l’avaient activée depuis son apparition il y a deux ans continuent d’être protégés par le chiffrement de bout en bout et on ne sait pas encore exactement si cela continuera. Pour l’heure, Apple a indiqué à Bloomberg que ses clients britanniques doivent désactiver eux-mêmes la protection avancée des données. L’entreprise compte envoyer à une future date des instructions pour expliquer comment procéder, mais ajoute qu’elle ne peut pas le faire à leur place.
Si c’est vrai, cela voudrait dire que tous les utilisateurs britanniques qui avaient activé la protection avancée des données sur leur compte iCloud resteront protégés jusqu’à nouvel ordre par le chiffrement de bout en bout. Naturellement, le gouvernement britannique peut rendre cette protection illégale ou forcer Apple à la désactiver pour tout le monde. Tout ceci est encore assez flou, même si une chose semble sûre : la Pomme ne veut pas céder en créant une porte dérobée qui permettrait d’accéder aux données de tous ses clients. L’entreprise souligne bien qu’elle regrette d’avoir à désactiver la protection avancée des données au Royaume-Uni, mais cette réduction de la sécurité ne concerne a priori qu’un seul pays… pour le moment.
Ajoutons que seule la protection avancée des données disparait pour le moment, le chiffrement de bout en bout est maintenu pour d’autres éléments, comme les échanges effectués avec Messages, les mots de passe du trousseau iCloud ou encore les données de l’app Santé. Cela pourrait changer si les autorités britanniques l’exigent, mais pour l’heure, elles restent chiffrées et techniquement hors d’accès.
