On croyait le dossier clos, mais la saga du chiffrement entre Londres et Cupertino est loin d'être terminée. Le gouvernement britannique revient à la charge, exigeant d'Apple un accès aux données stockées sur iCloud. L'approche est plus ciblée, mais l'objectif reste le même : affaiblir la sécurité des données des utilisateurs au nom de la sécurité nationale.
Pourquoi cette nouvelle demande est-elle différente de la précédente ?
La première tentative de Londres était pour le moins audacieuse. Les autorités britanniques voulaient un accès quasi-universel, une véritable porte dérobée pour iCloud, leur donnant accès aux données de n'importe quel utilisateur, peu importe sa nationalité. Face au tollé et à la pression de la Maison-Blanche, le Royaume-Uni avait dû reculer.
Cette fois, la demande est bien ciblée : elle ne concerne que les données des ressortissants britanniques. C'est une concession tactique qui vise à contourner l'opposition internationale, notamment américaine : en obtenant ainsi une protection pour ses propres citoyens, Washington semble maintenant avoir relâché sa pression, laissant le champ libre à Londres pour cibler sa propre population.
Quelle est la position d'Apple face à cette pression ?
La réponse d'Apple est restée inchangée et sans ambiguïté. La firme de Cupertino martèle qu'elle ne créera « jamais de porte dérobée » dans ses produits ou services. Pour Apple, compromettre le chiffrement de bout en bout, même pour un seul pays, reviendrait à créer une faille exploitable par tous, des cybercriminels aux régimes autoritaires.
Pour anticiper les effets d'une nouvelle loi britannique, Apple a pris les devants. L'entreprise a désactivé pour les nouveaux utilisateurs au Royaume-Uni sa fonction de chiffrement la plus puissante (la Protection Avancée des Données, ou ADP), qui rend les données illisibles même pour elle. En faisant cela, Apple évite une situation où la justice lui ordonnerait de fournir des données qu'elle est techniquement incapable de déchiffrer. Tout en prenant cette mesure préventive, l'entreprise continue de contester la loi devant les tribunaux.
Quels sont les véritables risques d'une telle porte dérobée ?
Les experts et les défenseurs de la vie privée sont unanimes : une porte dérobée « limitée » est une illusion dangereuse. L'organisation Privacy International résume parfaitement l'enjeu : « Si Apple casse le chiffrement pour le Royaume-Uni, il le casse pour tous ». Une fois qu'une faiblesse est volontairement introduite dans un système de sécurité, rien ne garantit qu'elle ne sera exploitée que par les entités autorisées.
C'est ouvrir la boîte de Pandore. Les autorités britanniques justifient leur démarche par la lutte contre le terrorisme et les abus sur mineurs, mais le précédent créé serait une aubaine pour les acteurs malveillants du monde entier. La question fondamentale reste donc posée : peut-on réellement garantir la sécurité nationale en sacrifiant la sécurité numérique individuelle ?
