Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

Pourquoi Apple a-t-elle coupé sa Protection avancée des données au Royaume-Uni ?

Mare nostrum

Pourquoi Apple a-t-elle coupé sa Protection avancée des données au Royaume-Uni ?

Sous pression pour percer dans ses propres défenses au Royaume-Uni, Apple a décidé de ne plus proposer sa Protection avancée des données. Le mécanisme, optionnel, permettait de chiffrer de bout en bout certaines catégories d’informations, dont les sauvegardes iCloud. Les personnes l’ayant activé recevront bientôt des instructions pour le supprimer.

Le 24 février à 13h56

Apple a déployé progressivement en 2023 une fonction baptisée Protection avancée des données. Disponible dans les paramètres du compte iCloud à partir des Réglages, elle permet d’activer le chiffrement de bout en bout pour une liste précise de données : sauvegardes iCloud, iCloud Drive, Photos, Notes, Rappels, signets de Safari, raccourcis Siri, mémos vocaux, Cartes et Freeform.

Cette fonction est optionnelle et réclame quelques étapes préparatoires, notamment la déclaration d’un contact d’urgence. Apple avertit également à plusieurs reprises d’un danger inhérent à l’activation de ce chiffrement de bout en bout : il ne faudra surtout pas perdre le moyen de récupération configuré pendant la procédure, au risque de perdre l’intégralité des données. Un fonctionnement et un avertissement identiques à ce que l’on trouve dans la plupart des gestionnaires de mots de passe.

Apple supprime sa Protection avancée au Royaume-Uni

On a appris vendredi qu’Apple venait de supprimer cette Protection avancée au Royaume-Uni. Plus précisément, la fonction n’était plus disponible pour les nouveaux utilisateurs dès 15h00, comme l'a indiqué par exemple la BBC. Pour les personnes l’ayant déjà activée, elle reste pour l’instant en place, mais elle devra être coupée. Apple a prévenu qu’une marche à suivre serait bientôt communiquée.

En conséquence, il n’est plus possible d’activer le chiffrement de bout en bout sur les catégories d’informations citées précédemment. Cela ne signifie pas, comme on peut le lire dans certains médias, que le chiffrement de bout en bout lui-même est désactivé par Apple au Royaume-Uni.

Les catégories de données actuellement chiffrées de bout en bout le restent. En voici la liste complète : Mots de passe (y compris Wi-Fi), clés d’accès, données de santé, Journal, Maison, Messages dans iCloud (iMessage), informations de paiement, transactions Cartes, Plans, mots retenus par le clavier, Safari, Temps d’écran, Siri, clés Bluetooth pour les puces W1 et H1, Memojis.

Pourquoi ?

On savait qu’Apple était sous pression au Royaume-Uni. En cause, une loi (Investigatory Powers Act, ou IPA) permettant au pays de réclamer des « mesures techniques » auxquelles les entreprises doivent se conformer. Or, de nombreux bruits de couloir indiquaient qu’Apple avait reçu l’ordre de percer ses propres défenses, en vertu de cette loi. La demande requérait qu’Apple crée une porte dérobée dans son chiffrement de bout en bout.

Sans surprise, Apple avait combattu la mesure. Dans un témoignage fourni au Parlement britannique il y aura bientôt un an, l’entreprise s’était battue contre l’extension de la loi IPA. L’entreprise mettait notamment en garde contre le risque d’ériger le Royaume-Uni en « régulateur mondial des technologies de sécurité ». Pourquoi ? À cause de la portée extraterritoriale de la loi, permettant « au gouvernement britannique d'affirmer qu'il peut imposer des exigences secrètes aux fournisseurs situés dans d'autres pays et qui s'appliquent à leurs utilisateurs dans le monde entier », fustigeait Apple.

Apple, à cette occasion, avait insisté : aucune porte dérobée n’avait jamais été introduite dans ses produits et ne le serait jamais.

Protestation ou acceptation docile ?

Le retrait de la Protection avancée des données au Royaume-Uni a pris de nombreux observateurs par surprise. L’annonce de ce changement, quelques jours après l’explosion des rumeurs sur le combat en cours, a provoqué bien des réactions étonnées. L’entreprise aurait-elle décidé d’abandonner et d’obéir docilement au gouvernement britannique ? Ce n’est pas si simple.

D'abord, le retrait de la fonction n’est pas un moyen d’obéir à la loi IPA. Il était – vraisemblablement – demandé à la firme de créer une porte dérobée. Supprimer la Protection avancée ne répond pas à cette demande. C’est un contournement, dans la mesure où les sauvegardes iCloud, notamment, ne sont par défaut pas chiffrées de bout en bout. Ce qui signifie qu’en cas de mandat délivré par un juge au cours d’une enquête, les données présentes sur les serveurs d’Apple peuvent faire l’objet d’une saisie. À l’exception notable des catégories d’informations mentionnées en début d’article.

Ensuite, la Protection avancée est une option. On ne sait pas actuellement quelle est la proportion de personnes l’ayant activée, mais il devrait s’agir d’une minorité. iOS ne met pas en avant la fonction, aucun message ne vient préciser son existence. En outre, on ne peut la découvrir qu’en fouillant dans Réglages. Ajoutons que la fonction ne peut s’activer immédiatement : il faut suivre une procédure, afin de montrer que l’on est conscient qu’une perte de données peut survenir si on perd son moyen de récupération.

Enfin, la loi IPA indique qu’une entreprise a interdiction formelle d’indiquer à sa clientèle qu’elle fait l’objet d’une mesure technique imposée. Encore moins d’en donner le détail. Or, le retrait de la fonction au Royaume-Uni s’accompagne d’un message expliquant que la Protection avancée est indisponible dans ce pays. Aucune autre explication n’est donnée, mais la manœuvre permet à Apple d’avertir ses clients qu’un problème est en cours. Une partie des personnes pourrait se renseigner sur l’origine de ce message et diffuser l’information, qui circule d’ailleurs copieusement dans les médias. Apple cherche probablement à « faire parler ».

L’alternative juridique

Mais la question demeure : pourquoi Apple n’a-t-elle pas combattu la décision dans un tribunal ?

On pense en effet à l’affrontement intense contre le FBI après l’attentat de San Bernardino en décembre 2015. Un iPhone avait été retrouvé sur le corps de l’un des terroristes. Il était verrouillé par un code PIN à six chiffres et ne disposait a priori d’aucune sauvegarde iCloud. Le FBI, voulant récupérer les données du téléphone, s’était arrêté à neuf tentatives. Les enquêteurs ne savaient pas en effet si le terroriste avait activé l’option déclenchant un effacement complet des données en cas d’épuisement des tentatives de déverrouillage.

Apple avait été appelée à la rescousse. Elle avait fourni une assistance et les habituels outils pour la criminalistique. Peine perdue : il n’était pas possible d’entrer dans le téléphone. La faute au fameux code PIN, utilisé par iOS comme composante de la clé de chiffrement local des données. Le FBI avait exigé qu’Apple perce dans ses défenses. Refus catégorique de l’entreprise, intensification de la tension, menace de procès puis… plus rien. Le FBI avait fait savoir qu’il disposait d’une faille permettant de contourner le problème. La rumeur voulait qu’elle lui ait été fournie par Cellebrite pour une somme rondelette.

On ne sait pas exactement pourquoi Apple n’a pas adopté la même attitude. Il est probable que le cadre légal y soit pour beaucoup.

Commentaires (14)

votre avatar
Tout ce qui est sur votre iPhone est aussi chez les british :francais:
votre avatar
Les données des autres pays restent chiffrées de bout-en-bout.
votre avatar
Maiss nannnn .... et le petit smiley ?? le 1er degré c'est mauvais pour tes artères :D
votre avatar
ah mais j'avais compris, c'est juste pas drôle
votre avatar
Ah bem, pour juste dire que c'est pas drôle fallait pas me faire dire ce que je n'ai pas dit ... un Gaviscon ?
votre avatar
Mais la question demeure : pourquoi Apple n’a-t-elle pas combattu la décision dans un tribunal ?
Parce que ca nuirait à son image de devoir prioriser quoi que ce soit devant le terrorisme, la pédophilie, etc.
Alors que là, Apple a le beau rôle: plutôt se saborder qu'accepter une backdoor.
votre avatar
Sans même parler de leur image, ils ont parfaitement raison ici. Une backdoor accessible uniquement aux "gentils" (ou du moins ceux qui se qualifient comme tels), ca n'existe pas, et ca n'existera jamais. Si elle existe, elle peut être trouvée et exploitée par n'importe qui, foutant en l'air tout le principe du chiffrement.
votre avatar
La backdoor façon "faille cachée dans le code" c'est évidemment à proscrire pour les raisons que tu donnes.

Mais ca peut s'implémenter avec un stockage sécurisé (=chiffré) chez Apple qui contient les clés des utilisateurs UK. Et là ca serait aussi sécurisé que peut l'être un chiffrement cryptographique chez Apple.

Le E2EE n'est pas la promesse d'un algo de chiffrement plus robuste.
C'est la promesse que tu n'as pas besoin de faire confiance à un tiers.
votre avatar
Ca reste une backdoor. Un bon petit piratage des familles sur les serveurs Apple, et les clés sont accessibles... Sans compter que ca réduit l'efficacité du chiffrement, puisque la clé de déchiffrement n'est plus connue uniquement du client lui-même.
votre avatar
Certes. Mais on peut dire ca aussi pour les appareils Android/Windows qui gèrent (ou sauvegardent) les comptes utilisateurs sur les Cloud de Google/Microsoft.

Je ne pense pas qu'il y aurait des manifestations dans les rues si Apple annonçait qu'il allait gérer les comptes utilisateurs IOS comme le fait Google ou Microsoft.
votre avatar
En même temps, ca se saurait si les gens en avaient quelque chose à faire de la sécurité de leurs données :)
Après de mon côté il est vrai que c'est surtout mon métier qui m'a permis de développer quelques connaissances à ce sujet et voir ce qui peut potentiellement craindre ou pas, étant donné que vu mon poste, je dois suivre les principes de base de la sécurité des SI et les recommandations/demandes de mon RSSI.
votre avatar
Du coup comment tu expliques qu’aux US ils ont refusé de donner accès au FBI ? C’était bien l’iPhone d’un terroriste (14 morts). Et ce n’est pas la seule instance.

Bref ça n’a pas l’air de leur poser un si gros problème de prendre des décisions clivantes.
votre avatar
Apple a dû estimer que c'était jouable aux USA de faire prévaloir le respect de la vie privée devant... devant à peu près tout le reste, en fait.

Alors que c'est p-e pas aussi évident au Royaume-Uni.
votre avatar
Vu que le cadre légal considéré interdit à Apple de communiquer sur l'existence d'une porte dérobée étatique, il est assez probable qu'il interdise aussi de communiquer sur toute action visant à la remettre en cause. Ce qui empêcherait Apple de tirer avec lui la communauté scientifique et la société civile comme ils l'ont fait lors du débat avec le FBI. Je pense, sans pouvoir le prouver, que c'est devenu globalement plus difficile.

Si j'ai raison, dans ce contexte il est tout à fait logique pour Apple de dire au gouvernement UK "Il n'est pas possible protéger efficacement vos citoyens suite à votre demande (cf. Salt Typhoon), et vous nous imposez d'endosser la responsabilité de votre futur échec (obligation au secret). Nous ne leur ferons pas de promesse commerciale que vous nous interdisez en pratique de tenir."

Pour ce qui est de ne pas satisfaire à la demande du gouvernement UK quant aux accès aux données des citoyens d'autres pays... Si le cas se présente j'imagine qu'Apple prévoit de renvoyer les gouvernements concernés dos à dos. Qu'il s'agisse d'une tentative d'accéder aux données d'un pays ami ou ennemi, cela reste très embarrassant pour le Royaume Uni, sans avoir besoin d'être public. Surtout que dans cette partie à 3, il n'y a qu'Apple qui soit contraint au secret.

Pourquoi Apple a-t-elle coupé sa Protection avancée des données au Royaume-Uni ?

  • Apple supprime sa Protection avancée au Royaume-Uni

  • Pourquoi ?

  • Protestation ou acceptation docile ?

  • L’alternative juridique

Fermer