Au Royaume-Uni, les exigences sur le chiffrement d’Apple créent des tensions géopolitiques

The tea is spilled

Photo de Luke Stackpoole sur Unsplash

Le gouvernement anglais exige d’Apple qu’elle perce son propre chiffrement pour donner accès aux données hébergées dans le cadre de certaines enquêtes. La société refuse catégoriquement, faisant monter le ton aussi bien au Royaume-Uni qu’aux États-Unis. La Maison-Blanche n’a pas hésité à comparer les demandes britanniques à des tactiques chinoises.

Vincent Hermann

Le 23 juillet à 08h04

6 min

Sécurité

En février, Apple coupait sa Protection avancée des données pour l’iPhone au Royaume-Uni. Comme nous l’indiquions récemment dans notre dossier consacré à la sécurité du smartphone, ce mécanisme optionnel élargit le chiffrement de bout en bout sur la quasi-totalité des services en ligne proposés par l’entreprise, ne laissant plus que la sécurité par défaut sur les comptes iCloud.

Pourquoi Apple a-t-elle coupé sa Protection avancée des données au Royaume-Uni ?

Apple avait décidé de cette coupure en réponse à une demande du gouvernement anglais à laquelle l’entreprise ne comptait pas obtempérer. En vertu de l’Investigatory Powers Act, le pays peut en effet réclamer à des entreprises des « mesures techniques ». Or, tout portait à croire qu’Apple avait reçu pour instruction d’introduire une porte dérobée dans son chiffrement de bout en bout. En outre, la loi anglaise interdit aux entreprises d’évoquer publiquement ces demandes.

Tensions entre Downing Street et la Maison-Blanche

Selon le Financial Times, cette situation crée de puissantes ondes de choc entre le cabinet du Premier ministre anglais et la Maison-Blanche, plus particulièrement JD Vance, vice-président des États-Unis. Selon un fonctionnaire (anonyme) du ministère britannique de la Technologie, le vice-président « est très mécontent de cette situation, qui doit être résolue ».

On sait que la Maison-Blanche a une idée très claire des règles auxquelles les entreprises américaines doivent obéir : les siennes. Donald Trump a évoqué plusieurs fois le racket que représentent pour lui les amendes infligées par la Commission européenne sur les grandes entreprises. Quand les récentes amendes contre Apple et Meta ont été prononcées, la Maison-Blanche a fait savoir que le DMA et le DSA seraient examinés de près, de même que toutes les lois qui viendraient influer sur le fonctionnement des entreprises américaines. L’Investigatory Powers Act semble l’une d’elles.

Entre l’Europe et les États-Unis, le torchon brûle autour du DMA et du DSA

C’est ce qu’indique l’un des fonctionnaires interrogés par le Financial Times : « L'un des défis pour les partenariats technologiques sur lesquels nous travaillons est la question du chiffrement. Il s'agit d'une ligne rouge importante pour les États-Unis, qui ne veulent pas que nous nous mêlions de leurs entreprises technologiques ».

Pour un autre haut fonctionnaire, lui aussi sous couvert d'anonymat, le ministère britannique de l’Intérieur a très mal géré la question du chiffrement d’Apple. Il chercherait aujourd’hui à se dépêtrer d’une situation tendue. Et pour cause : le Royaume-Uni tient à ce que ses lois soient appliquées et gouterait peu l’idée de devoir reculer face au courroux américain.

Échos multiples

Si l’affaire cristallise actuellement une partie des tensions entre les États-Unis et l’Europe, c’est qu’elle se situe au croisement de plusieurs problématiques. Il y a bien sûr le chiffrement de bout en bout lui-même, souvent attaqué, comme ce fut le cas en France cette année. Les tentatives reviennent régulièrement et les acteurs impliqués réagissent à chaque fois de la même manière. À l’instar de la fondation Signal, dont la présidente Meredith Whittaker a dit et répété qu’elle quitterait tout pays se dotant d’une législation anti-chiffrement.

Ces tensions rappellent l’opposition farouche d’Apple au FBI en 2015, après l’attentat de San Bernardino, quand les autorités fédérales avaient exigé de l’entreprise qu’elle perce ses propres défenses. Le FBI s’en était finalement sorti en achetant une faille de sécurité, qui lui avait permis d’accéder aux informations – lesquelles n’avaient d’ailleurs rien révélé. Cependant, le rôle du FBI est ici tenu par une puissance étrangère et la Maison-Blanche se montre particulièrement jalouse des grandes entreprises nationales.

La tension intervient en outre à une période charnière, où les États-Unis doivent négocier d’importants accords avec l’Europe et le Royaume-Uni. Et la portée de la loi britannique agace nettement outre-Atlantique, puisque les forces de l’ordre anglaises seraient en capacité de récupérer des données de citoyens américains si Apple obtempérait. Une ordonnance qualifiée de « violation flagrante » de la vie privée des personnes concernées, selon la directrice du renseignement national des États-Unis, Tulsi Gabbard.

Équilibrisme

La situation actuelle est complexe. Interrogée par le Financial Times, Apple a répondu, comme d’habitude dans ce genre d’affaire : « Nous n'avons jamais construit de porte dérobée ou de clé principale pour aucun de nos produits, et nous ne le ferons jamais ».

Selon les fonctionnaires britanniques interrogés, le gouvernement anglais chercherait désormais une échappatoire, mais n’a pour l’instant pas reculé sur ses demandes. Downing Street sait à quoi s’en tenir, puisque dès février, Donald Trump s’était entretenu avec le Premier ministre travailliste, Keir Starmer. « Vous ne pouvez pas faire ça », avait déclaré le président américain, ajoutant que ce type de demande était « quelque chose... dont on entend parler avec la Chine ». Les États-Unis ne sont pourtant pas en reste sur la portée extraterritoriale de certaines lois, comme le Cloud Act et le FISA.

Bien que la procédure soit toujours en cours, Apple finira sans doute par emporter la manche, pas parce qu’elle aura combattu l’ordonnance devant l'Investigatory Powers Tribunal, mais parce que le ministère anglais de l’Intérieur aura trouvé une échappatoire. En dépit d’un réchauffement diplomatique entre les chefs d’États américain et anglais, la pression exercée par la Maison-Blanche va vraisemblablement mettre un coup d’arrêt à la procédure.

Commentaires (9)

Abonnez-vous pour prendre part au débat

Déjà abonné ? Se connecter

Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.

Accédez en illimité aux articles

Profitez d’un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

fdorin Abonné

Le 23/07/2025 à 08h28

« Vous ne pouvez pas faire ça », avait déclaré le président américain

C'est quand même osé de la part de celui qui veut le Groënland, de déplacer Gaza (enfin sa population) en Egypte ou en Jordanie (la Riviera comme il l'a lui-même appelé), annexer le Canada, annexer le canal de Panama, ses lubies sur le nommage du Golf du Mexique (pardon, d'Amérique !) y compris en dehors des USA, etc. (y a t-il besoin de continuer ?)

Et d'autant plus quand c'est le pays à l'initiative du plus grand programme de surveillance jamais dévoilé, aussi bien de ses alliés que de ses propres concitoyens....

potn Abonné

Le 23/07/2025 à 08h58

Je crois qu'il pensait "vous ne pouvez pas faire ça... il n'y a que nous qui pouvons !" ^^

Par contre, Signal et WhatsApp sont toujours dispos au RU, non ? Du coup, c'est qu'il n'y a pas de percée dans le chiffrement de bout en bout là bas, si ?

fred42 Abonné

Le 23/07/2025 à 10h47

Ce n'est pas parce qu'il fait et dit beaucoup de conneries qu'ici il n'a pas raison.

Le RU demande un accès aux données même chiffrées pour les utilisateurs du monde entier. Cela est inacceptable.

« au gouvernement britannique d'affirmer qu'il peut imposer des exigences secrètes aux fournisseurs situés dans d'autres pays et qui s'appliquent à leurs utilisateurs dans le monde entier »

fdorin Abonné

Le 23/07/2025 à 11h10

Attention, ça, c'est la version d'Apple (et on sait comment Apple à tendance à exagérer sur certains sujets, brandissant l'aspect sécurité).

Sauf si j'ai mal compris la portée de la loi, ce n'est pas ce que la loi britannique impose. Elle impose des mesures techniques (c'est pas le premier pays à faire ça) aux entreprises qui souhaitent proposer des services sur son sol. Mais elle n'impose pas que ces mesures techniques soient disponibles partout dans le monde (ça, c'est l'interprétation d'Apple) et qu'elles affectent tous les utilisateurs.

Qu'Apple ne puisse pas se conformer à la loi britannique autrement qu'en appliquant ces mesures pour tous à travers le monde au de le l'architecture de son service, c'est très différent que de dire que la loi britannique impose une extraterritorialité mondiale.

Si Apple ne peut pas se conformer, il reste une solution simple : elle se retire du marché britannique. Et à mon avis, la loi changerait vite car il doit bien y avoir un politicien ou deux en Grande-Bretagne qui utilisent les services d'Apple !

ShadowNet

Le 23/07/2025 à 11h37

Si j'ai bien compris, la justice britanique pourrait demander l'accès aux données pour toute personne où qu'elle soit (pas uniquement sur le territoire britanique donc et pas uniquement ses ressortissants)

OB Abonné

Le 24/07/2025 à 20h26

La dernière phrase s'appliquerait pourtant à un autre service qui récemment a décidé de se retirer de France....

Xgluk Abonné

Le 23/07/2025 à 08h53

Faites ce que je dis, pas ce que je fais.

Glandos Abonné

Le 23/07/2025 à 11h51

Pendant ce temps là, aux États-Unis : https://www.schneier.com/blog/archives/2025/07/encryption-backdoors-and-the-fourth-amendment.html

Nioub Abonné

Le 23/07/2025 à 13h08

Je propose un jour sans chiffrement : accès open-bar à tous les mails et fichiers de tout le monde, de tous les gouvernements et de toutes les entreprises. J'imagine qu'après ça, personne ne voudra recommencer.