Pourquoi Apple a-t-elle coupé sa Protection avancée des données au Royaume-Uni ?
Mare nostrum
Sous pression pour percer dans ses propres défenses au Royaume-Uni, Apple a décidé de ne plus proposer sa Protection avancée des données. Le mécanisme, optionnel, permettait de chiffrer de bout en bout certaines catégories d’informations, dont les sauvegardes iCloud. Les personnes l’ayant activé recevront bientôt des instructions pour le supprimer.
Apple a déployé progressivement en 2023 une fonction baptisée Protection avancée des données. Disponible dans les paramètres du compte iCloud à partir des Réglages, elle permet d’activer le chiffrement de bout en bout pour une liste précise de données : sauvegardes iCloud, iCloud Drive, Photos, Notes, Rappels, signets de Safari, raccourcis Siri, mémos vocaux, Cartes et Freeform.
Cette fonction est optionnelle et réclame quelques étapes préparatoires, notamment la déclaration d’un contact d’urgence. Apple avertit également à plusieurs reprises d’un danger inhérent à l’activation de ce chiffrement de bout en bout : il ne faudra surtout pas perdre le moyen de récupération configuré pendant la procédure, au risque de perdre l’intégralité des données. Un fonctionnement et un avertissement identiques à ce que l’on trouve dans la plupart des gestionnaires de mots de passe.
Apple supprime sa Protection avancée au Royaume-Uni
On a appris vendredi qu’Apple venait de supprimer cette Protection avancée au Royaume-Uni. Plus précisément, la fonction n’était plus disponible pour les nouveaux utilisateurs dès 15h00, comme l'a indiqué par exemple la BBC. Pour les personnes l’ayant déjà activée, elle reste pour l’instant en place, mais elle devra être coupée. Apple a prévenu qu’une marche à suivre serait bientôt communiquée.
En conséquence, il n’est plus possible d’activer le chiffrement de bout en bout sur les catégories d’informations citées précédemment. Cela ne signifie pas, comme on peut le lire dans certains médias, que le chiffrement de bout en bout lui-même est désactivé par Apple au Royaume-Uni.
Les catégories de données actuellement chiffrées de bout en bout le restent. En voici la liste complète : Mots de passe (y compris Wi-Fi), clés d’accès, données de santé, Journal, Maison, Messages dans iCloud (iMessage), informations de paiement, transactions Cartes, Plans, mots retenus par le clavier, Safari, Temps d’écran, Siri, clés Bluetooth pour les puces W1 et H1, Memojis.
Pourquoi ?
On savait qu’Apple était sous pression au Royaume-Uni. En cause, une loi (Investigatory Powers Act, ou IPA) permettant au pays de réclamer des « mesures techniques » auxquelles les entreprises doivent se conformer. Or, de nombreux bruits de couloir indiquaient qu’Apple avait reçu l’ordre de percer ses propres défenses, en vertu de cette loi. La demande requérait qu’Apple crée une porte dérobée dans son chiffrement de bout en bout.
Sans surprise, Apple avait combattu la mesure. Dans un témoignage fourni au Parlement britannique il y aura bientôt un an, l’entreprise s’était battue contre l’extension de la loi IPA. L’entreprise mettait notamment en garde contre le risque d’ériger le Royaume-Uni en « régulateur mondial des technologies de sécurité ». Pourquoi ? À cause de la portée extraterritoriale de la loi, permettant « au gouvernement britannique d'affirmer qu'il peut imposer des exigences secrètes aux fournisseurs situés dans d'autres pays et qui s'appliquent à leurs utilisateurs dans le monde entier », fustigeait Apple.
Apple, à cette occasion, avait insisté : aucune porte dérobée n’avait jamais été introduite dans ses produits et ne le serait jamais.
Protestation ou acceptation docile ?
Le retrait de la Protection avancée des données au Royaume-Uni a pris de nombreux observateurs par surprise. L’annonce de ce changement, quelques jours après l’explosion des rumeurs sur le combat en cours, a provoqué bien des réactions étonnées. L’entreprise aurait-elle décidé d’abandonner et d’obéir docilement au gouvernement britannique ? Ce n’est pas si simple.
D'abord, le retrait de la fonction n’est pas un moyen d’obéir à la loi IPA. Il était – vraisemblablement – demandé à la firme de créer une porte dérobée. Supprimer la Protection avancée ne répond pas à cette demande. C’est un contournement, dans la mesure où les sauvegardes iCloud, notamment, ne sont par défaut pas chiffrées de bout en bout. Ce qui signifie qu’en cas de mandat délivré par un juge au cours d’une enquête, les données présentes sur les serveurs d’Apple peuvent faire l’objet d’une saisie. À l’exception notable des catégories d’informations mentionnées en début d’article.
Ensuite, la Protection avancée est une option. On ne sait pas actuellement quelle est la proportion de personnes l’ayant activée, mais il devrait s’agir d’une minorité. iOS ne met pas en avant la fonction, aucun message ne vient préciser son existence. En outre, on ne peut la découvrir qu’en fouillant dans Réglages. Ajoutons que la fonction ne peut s’activer immédiatement : il faut suivre une procédure, afin de montrer que l’on est conscient qu’une perte de données peut survenir si on perd son moyen de récupération.
Enfin, la loi IPA indique qu’une entreprise a interdiction formelle d’indiquer à sa clientèle qu’elle fait l’objet d’une mesure technique imposée. Encore moins d’en donner le détail. Or, le retrait de la fonction au Royaume-Uni s’accompagne d’un message expliquant que la Protection avancée est indisponible dans ce pays. Aucune autre explication n’est donnée, mais la manœuvre permet à Apple d’avertir ses clients qu’un problème est en cours. Une partie des personnes pourrait se renseigner sur l’origine de ce message et diffuser l’information, qui circule d’ailleurs copieusement dans les médias. Apple cherche probablement à « faire parler ».
L’alternative juridique
Mais la question demeure : pourquoi Apple n’a-t-elle pas combattu la décision dans un tribunal ?
On pense en effet à l’affrontement intense contre le FBI après l’attentat de San Bernardino en décembre 2015. Un iPhone avait été retrouvé sur le corps de l’un des terroristes. Il était verrouillé par un code PIN à six chiffres et ne disposait a priori d’aucune sauvegarde iCloud. Le FBI, voulant récupérer les données du téléphone, s’était arrêté à neuf tentatives. Les enquêteurs ne savaient pas en effet si le terroriste avait activé l’option déclenchant un effacement complet des données en cas d’épuisement des tentatives de déverrouillage.
Apple avait été appelée à la rescousse. Elle avait fourni une assistance et les habituels outils pour la criminalistique. Peine perdue : il n’était pas possible d’entrer dans le téléphone. La faute au fameux code PIN, utilisé par iOS comme composante de la clé de chiffrement local des données. Le FBI avait exigé qu’Apple perce dans ses défenses. Refus catégorique de l’entreprise, intensification de la tension, menace de procès puis… plus rien. Le FBI avait fait savoir qu’il disposait d’une faille permettant de contourner le problème. La rumeur voulait qu’elle lui ait été fournie par Cellebrite pour une somme rondelette.
On ne sait pas exactement pourquoi Apple n’a pas adopté la même attitude. Il est probable que le cadre légal y soit pour beaucoup.
Commentaires (14)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 24/02/2025 à 14h17
Le 24/02/2025 à 14h24
Le 24/02/2025 à 14h57
Le 24/02/2025 à 14h57
Le 24/02/2025 à 15h10
Modifié le 24/02/2025 à 14h54
Alors que là, Apple a le beau rôle: plutôt se saborder qu'accepter une backdoor.
Le 24/02/2025 à 16h40
Le 24/02/2025 à 18h15
Mais ca peut s'implémenter avec un stockage sécurisé (=chiffré) chez Apple qui contient les clés des utilisateurs UK. Et là ca serait aussi sécurisé que peut l'être un chiffrement cryptographique chez Apple.
Le E2EE n'est pas la promesse d'un algo de chiffrement plus robuste.
C'est la promesse que tu n'as pas besoin de faire confiance à un tiers.
Le 25/02/2025 à 09h36
Le 25/02/2025 à 09h52
Je ne pense pas qu'il y aurait des manifestations dans les rues si Apple annonçait qu'il allait gérer les comptes utilisateurs IOS comme le fait Google ou Microsoft.
Modifié le 25/02/2025 à 10h08
Après de mon côté il est vrai que c'est surtout mon métier qui m'a permis de développer quelques connaissances à ce sujet et voir ce qui peut potentiellement craindre ou pas, étant donné que vu mon poste, je dois suivre les principes de base de la sécurité des SI et les recommandations/demandes de mon RSSI.
Le 24/02/2025 à 16h47
Bref ça n’a pas l’air de leur poser un si gros problème de prendre des décisions clivantes.
Le 24/02/2025 à 17h39
Alors que c'est p-e pas aussi évident au Royaume-Uni.
Le 24/02/2025 à 14h58
Si j'ai raison, dans ce contexte il est tout à fait logique pour Apple de dire au gouvernement UK "Il n'est pas possible protéger efficacement vos citoyens suite à votre demande (cf. Salt Typhoon), et vous nous imposez d'endosser la responsabilité de votre futur échec (obligation au secret). Nous ne leur ferons pas de promesse commerciale que vous nous interdisez en pratique de tenir."
Pour ce qui est de ne pas satisfaire à la demande du gouvernement UK quant aux accès aux données des citoyens d'autres pays... Si le cas se présente j'imagine qu'Apple prévoit de renvoyer les gouvernements concernés dos à dos. Qu'il s'agisse d'une tentative d'accéder aux données d'un pays ami ou ennemi, cela reste très embarrassant pour le Royaume Uni, sans avoir besoin d'être public. Surtout que dans cette partie à 3, il n'y a qu'Apple qui soit contraint au secret.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?