Apple rejoint l'opposition grandissante à la mise à jour de la loi britannique sur les pouvoirs d'investigation (Investigatory Powers Act, IPA) de 2016. La proposition exigerait des services de messagerie qu'ils soumettent au ministère britannique de l'Intérieur (Home Office) les nouvelles fonctions de sécurité avant qu'elles ne soient déployées. Elle donnerait également le pouvoir au ministère de l'Intérieur d'exiger en privé que les fonctions de sécurité soient désactivées, sans en informer le public. Apple se dit contre la proposition et menace de fermer l'accès local à ses services de messagerie chiffrés de bout en bout, notamment FaceTime et iMessage, si elle est adoptée.La liste des services Internet grand public susceptibles d'être fermés au Royaume-Uni en raison des risques de sécurité liés à l'élaboration de politiques de surveillance de masse continue à s'allonger. WhatsApp et Signal s'opposent farouchement depuis plusieurs mois au projet de loi britannique sur la sécurité en ligne (Online Safety Bill) et tous deux ont annoncé leur intention de se retirer du marché britannique s'il est adopté. Le projet de loi menace le chiffrement de bout en bout et WhatsApp et Signal affirment qu'ils ne compromettraient pas leurs services de messagerie, car des millions de personnes les utilisent pour communiquer en toute sécurité chaque jour.
En ce qui concerne l'avertissement d'Apple, la cible est l'initiative du gouvernement britannique visant à étendre les pouvoirs de surveillance numérique dont disposent les agences de renseignement de l'État. Le mois dernier, le ministère britannique de l'Intérieur a annoncé une consultation publique sur les modifications à apporter à un régime d'avis qui peuvent être émis aux fournisseurs de services de communication pour conserver ou intercepter les données des utilisateurs en vertu de la loi de 2016 sur les pouvoirs d'investigation (Investigatory Powers Act - IPA). La proposition introduit plusieurs amendements très controversés par les entreprises.
That's bad law. It's bad for human rights. It's bad for Internet safety. 15/
— Jimmy Wales (@jimmy_wales) July 7, 2023
Parmi les changements proposés par les ministres britanniques figure l'obligation pour les services de messagerie de vérifier les nouveaux dispositifs de sécurité auprès du ministère de l'Intérieur avant de les diffuser. Ils devraient également agir "immédiatement" en cas de demande de désactivation des dispositifs de sécurité, au lieu d'attendre, comme c'est le cas actuellement, que la demande ait été examinée et/ou que l'entreprise ait fait appel. Le ministère estime que tout ceci est nécessaire, car les nouvelles technologies risquent d'entraver les capacités des organismes chargés de l'application de la loi et des services de renseignement britanniques.
« Dans l'état actuel des choses, au cours d'une période d'examen, l'opérateur n'est pas tenu de se conformer à l'avis, dans la mesure où il y est fait référence, jusqu'à ce que le secrétaire d'État ait conclu l'examen. Lorsqu'un opérateur cherche à apporter des modifications à son système et qu'elles pourraient avoir un effet préjudiciable sur une capacité d'accès légal actuelle, cela pourrait créer un déficit de capacité pendant la période d'examen, ce qui est un problème qui, selon nous, devrait être résolu », explique le document de consultation. Les arguments évoqués ici sont similaires à ceux évoqués pour défendre le projet de loi sur la sécurité en ligne.
Toutefois, le ministère affirme aussi qu'il s'engage à travailler avec l'industrie et les autres parties prenantes concernées pour élaborer des propositions raisonnables qui permettront aux entreprises et aux gouvernements de continuer à protéger le public et sa vie privée, à défendre la cybersécurité et les droits de l'homme, et à soutenir l'innovation technologique. Mais face à une éventuelle législation qui obligerait les services de messagerie à proposer des portes dérobées dans le chiffrement de bout en bout, Apple a déclaré à la BBC qu'il préférerait retirer entièrement du marché britannique les applications de communication comme iMessage et FaceTime.
iMessage et FaceTime sont chiffrées de bout en bout, ce qui signifie qu'Apple ne peut pas accéder au contenu des messages, même s'il en reçoit l'ordre d'un juge. Mais la proposition donnerait au ministère de l'Intérieur le pouvoir d'exiger que les services suppriment le chiffrement, et donc d'accéder aux informations contenues dans les futurs messages. Apple s'est toujours opposée à l'IPA et la loi est qualifiée de "charte du fouineur" par ses détracteurs. Dans le cadre de la consultation publique, la firme de Cupertino a soumis un document de neuf pages et s'oppose formellement aux amendements. Le document contient les déclarations suivantes :
- Apple n'apporterait pas de modifications aux dispositifs de sécurité spécifiquement pour un pays, ce qui affaiblirait un produit pour tous les utilisateurs ;
- certains changements nécessiteraient la publication d'une mise à jour du logiciel et ne pourraient donc pas être effectués secrètement ;
- les propositions constituent une menace sérieuse et directe pour la sécurité des données et la confidentialité des informations ;
- ces changements affecteraient également les personnes en dehors du Royaume-Uni.
Le professeur Alan Woodward, expert en cybersécurité de l'université de Surrey, en Angleterre, a déclaré qu'il était peu probable que les entreprises technologiques acceptent les nouvelles propositions. « Le gouvernement fait preuve d'un certain degré d'arrogance et d'ignorance s'il pense que certaines des plus grandes entreprises se conformeront aux nouvelles exigences sans se battre », a-t-il déclaré. Face à l'opposition des entreprises, un porte-parole du ministère britannique de l'Intérieur a partagé avec les médias la déclaration suivante, qui indique qu'aucune décision sur la façon d'actualiser les pouvoirs n'a été prise à ce jour :
Le premier travail du gouvernement est d'assurer la sécurité du pays et les pouvoirs d'investigation sont un outil essentiel pour protéger nos citoyens. La loi de 2016 sur les pouvoirs d'investigation est conçue pour protéger le public des criminels, des abuseurs sexuels d'enfants et des terroristes. Grâce à un contrôle indépendant rigoureux, la loi réglemente l'utilisation des pouvoirs d'enquête intrusifs par les autorités publiques. Nous réexaminons régulièrement l'ensemble de la législation pour nous assurer qu'elle est aussi solide que possible et cette consultation fait partie de ce processus - aucune décision n'a encore été prise.
Par ailleurs, il est difficile de juger de la sincérité de cette menace d'Apple cernant ses services. iMessage (sans parler de la "honte de la bulle verte" que représente le fait de rejoindre un groupe de discussion iMessage à partir d'un téléphone Android) est une arme précieuse pour attirer les utilisateurs de téléphones dans le jardin clos d'iOS, et FaceTime est presque aussi populaire. Le retrait de ces produits clés entraverait sans doute la progression d'Apple sur un marché important, mais la société pourrait considérer qu'il s'agit d'un sacrifice à faire pour éviter ce qu'elle considère comme une entrave à la sécurité de ses produits sur tous les marchés."No way to create a backdoor that only the good guys can walk through."
— Channel 4 News (@Channel4News) July 3, 2023
Signal President Meredith Whittaker says the Online Safety Bill will cause "unprecedented paradigm-shifting surveillance" - in a discussion with @cathynewman and former UK Tech minister Damian Collins. pic.twitter.com/pJWqqaN01f
En plus de Signal, WhatsApp et Apple, l'encyclopédie en ligne Wikipédia est une autre critique de premier plan des dernières propositions du Royaume-Unis en matière de sécurité en ligne. Wikipédia aussi a laissé entendre qu'elle pourrait quitter le Royaume-Uni si le gouvernement ne revoyait pas son approche. L'inquiétude de Wikipédia se concentre sur les mesures relatives au contrôle de l'âge et à la censure du contenu (soi-disant pour la protection des enfants). Jimmy Wales, créateur de Wikipédia, estime que ces propositions sont "mauvaises pour les droits de l'homme", "mauvaises pour la sécurité sur Internet" et simplement "mauvaises pour la loi".
De toute évidence, Apple et les autres espèrent que le gouvernement révisera la législation en tenant compte des critiques. Apple a abandonné son propre projet visant à analyser les sauvegardes sur iCloud Photos à la recherche d'images d'abus sexuels sur enfant (CSAM), à la suite de l'opposition des clients et des groupes de défense des droits de l'homme. Selon les experts, la solution d'Apple était plus respectueuse de la vie privée que celle proposée aujourd'hui par le gouvernement britannique.
Source : Investigatory Powers Act
Et vous ?
Quel est votre avis sur les propositions du gouvernement britannique ? Que pensez-vous de la menace d'Apple de retirer iMessage et FaceTime du Royaume-Uni ? Pensez-vous que l'entreprise mettrait sa menace à exécution si le projet de loi venait à être adopté ?Voir aussi
Signal déclare qu'il ne se conformera pas à la proposition de loi britannique sur la « surveillance de masse », exigeant l'analyse obligatoire des messages avant le chiffrement Apple se joint à l'opposition contre le projet de loi britannique visant à affaiblir le chiffrement pour permettre aux forces de l'ordre de lutter contre la pédopornographie Le directeur de WhatsApp déclare qu'il ne supprimera pas le chiffrement de bout en bout au profit de la loi britannique sur la sécurité en ligne et que la société quittera le pays si elle est votée Apple met fin à son projet controversé visant à analyser les sauvegardes sur iCloud Photos à la recherche d'images d'abus sexuels sur enfant, après les critiques virulentes des experts en sécurité 
Envoyé par BugFactory
