Le gouvernement du Royaume-Uni a décidé de cesser de demander à Apple de permettre un accès exceptionnel et secret – une « porte arrière », GO – aux données cryptées de tous les utilisateurs iCloud. La nouvelle de la rectification a été rendue publique par le directeur national du renseignement américain, Tulsi Gabbard, dans un message X, après des mois de conversations avec Londres.
La décision intervient après une controverse qui a commencé par un ordre secret couvert dans le Loi sur les pouvoirs de recherche (IPA) Britannique et qui a conduit Apple à retirer dans le pays son option de chiffrement extrême à extrême pour des copies dans iCloud (afin de ne pas créer un faux sentiment de sécurité pour ses utilisateurs): la position historique d'Apple, répétée aux médias tels que TechCrunchil n'a pas construit ni construit de porte arrière ou «clé maître» pour ses produits.
Voici le contexte
Il y a quelques heures, Tulsi Gabbard a annoncé que le Royaume-Uni avait accepté de retirer son ordre à Apple afin que la société de technologie ait fourni une « porte arrière » qui aurait permis d'accéder aux données cryptées des citoyens du monde entier, pas seulement aux Britanniques. Bien sûr, une telle demande avait provoqué un rejet à Washington.
La controverse avait commencé lorsque le Royaume-Uni a émis en janvier une ordonnance secrète (puis a filtré à la presse) qu'Apple a mis en œuvre un accès exceptionnel aux données cryptées dans iCloud dans le monde. Apple a répondu en retirant l'ADP pour les nouveaux utilisateurs au Royaume-Uni et en recourant à l'ordonnance devant les tribunaux; En avril, il a été déterminé que l'affaire pouvait être détenue en public.
Dans le même temps, les États-Unis ont examiné si l'ordonnance violait la loi sur le cloud (la même chose qui interdit à Microsoft de protéger la souveraineté des données de l'UE), en mettant les mains britanniques les données personnelles des Américains. L'affaire a généré des critiques des politiciens américains pour le risque de créer une faiblesse exploitable par les cybercriminels ou les régimes autoritaires (Ee.uu sait bien, avec l'expérience dans ces billets).
La démission n'a pas été accompagnée, pour le moment, des commentaires ou Apple ou le ministère britannique des Britanniques. Bien sûr, l'annonce a coïncidé avec un voyage du Premier ministre Keir Starmer à Washington, ainsi que d'autres dirigeants européens, pour aborder également la guerre en Ukraine, qui place l'inverse dans un contexte de diplomatie de haut niveau.
À court terme, la grande inconnue est de savoir si Apple restaurera ADP au Royaume-Uni pour les nouveaux utilisateurs et que la feuille de route suivra pour ceux qui l'ont actif.
Qu'est-ce que l'ADP et pourquoi une « porte arrière » la déforme
Protection avancée des données (ADP) est une fonction facultative qui active l'extrême à terminer crypté (E2EE) pour une grande partie du contenu iCloud; Avec E2EE, seul l'utilisateur a les clés nécessaires pour déchiffrer ses données, pas même Apple peut le faire. Par conséquent, une « porte arrière » – très « limitée » qui est promise – brise le modèle de menace: tout mécanisme qui permet à un tiers d'entrer ajouter une clé universelle susceptible de filtrer, de reproduire ou d'être forcée.
Les experts des experts – et de l'industrie – est que la sécurité nationale ne peut pas être basée sur la création de liens faibles dans les services omniprésents tels que iCloud.
L'Europe a l'air de côté
Bien que l'accent ait été mis à Londres et à Cupertino, le débat européen sur l'analyse des communications obligatoires – le « Contrôle de chat » si appelé – poursuit son cours. Les propositions de ce type, qui obligent à scanner le contenu même dans les services chiffrés, dénaturalisent l'E2EE, comme indiqué par les défenseurs de confidentialité.
Via | Reuters
