IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Apple déclare qu'il préfèrerait retirer iMessage et FaceTime du Royaume-Uni plutôt que de briser leur chiffrement,
Comme pourrait l'exiger la loi britannique sur les pouvoirs d'investigation

Le , par Mathis Lucas
304 commentaires

10PARTAGES

4  0 
Apple rejoint l'opposition grandissante à la mise à jour de la loi britannique sur les pouvoirs d'investigation (Investigatory Powers Act, IPA) de 2016. La proposition exigerait des services de messagerie qu'ils soumettent au ministère britannique de l'Intérieur (Home Office) les nouvelles fonctions de sécurité avant qu'elles ne soient déployées. Elle donnerait également le pouvoir au ministère de l'Intérieur d'exiger en privé que les fonctions de sécurité soient désactivées, sans en informer le public. Apple se dit contre la proposition et menace de fermer l'accès local à ses services de messagerie chiffrés de bout en bout, notamment FaceTime et iMessage, si elle est adoptée.

La liste des services Internet grand public susceptibles d'être fermés au Royaume-Uni en raison des risques de sécurité liés à l'élaboration de politiques de surveillance de masse continue à s'allonger. WhatsApp et Signal s'opposent farouchement depuis plusieurs mois au projet de loi britannique sur la sécurité en ligne (Online Safety Bill) et tous deux ont annoncé leur intention de se retirer du marché britannique s'il est adopté. Le projet de loi menace le chiffrement de bout en bout et WhatsApp et Signal affirment qu'ils ne compromettraient pas leurs services de messagerie, car des millions de personnes les utilisent pour communiquer en toute sécurité chaque jour.

En ce qui concerne l'avertissement d'Apple, la cible est l'initiative du gouvernement britannique visant à étendre les pouvoirs de surveillance numérique dont disposent les agences de renseignement de l'État. Le mois dernier, le ministère britannique de l'Intérieur a annoncé une consultation publique sur les modifications à apporter à un régime d'avis qui peuvent être émis aux fournisseurs de services de communication pour conserver ou intercepter les données des utilisateurs en vertu de la loi de 2016 sur les pouvoirs d'investigation (Investigatory Powers Act - IPA). La proposition introduit plusieurs amendements très controversés par les entreprises.


Parmi les changements proposés par les ministres britanniques figure l'obligation pour les services de messagerie de vérifier les nouveaux dispositifs de sécurité auprès du ministère de l'Intérieur avant de les diffuser. Ils devraient également agir "immédiatement" en cas de demande de désactivation des dispositifs de sécurité, au lieu d'attendre, comme c'est le cas actuellement, que la demande ait été examinée et/ou que l'entreprise ait fait appel. Le ministère estime que tout ceci est nécessaire, car les nouvelles technologies risquent d'entraver les capacités des organismes chargés de l'application de la loi et des services de renseignement britanniques.

« Dans l'état actuel des choses, au cours d'une période d'examen, l'opérateur n'est pas tenu de se conformer à l'avis, dans la mesure où il y est fait référence, jusqu'à ce que le secrétaire d'État ait conclu l'examen. Lorsqu'un opérateur cherche à apporter des modifications à son système et qu'elles pourraient avoir un effet préjudiciable sur une capacité d'accès légal actuelle, cela pourrait créer un déficit de capacité pendant la période d'examen, ce qui est un problème qui, selon nous, devrait être résolu », explique le document de consultation. Les arguments évoqués ici sont similaires à ceux évoqués pour défendre le projet de loi sur la sécurité en ligne.

Toutefois, le ministère affirme aussi qu'il s'engage à travailler avec l'industrie et les autres parties prenantes concernées pour élaborer des propositions raisonnables qui permettront aux entreprises et aux gouvernements de continuer à protéger le public et sa vie privée, à défendre la cybersécurité et les droits de l'homme, et à soutenir l'innovation technologique. Mais face à une éventuelle législation qui obligerait les services de messagerie à proposer des portes dérobées dans le chiffrement de bout en bout, Apple a déclaré à la BBC qu'il préférerait retirer entièrement du marché britannique les applications de communication comme iMessage et FaceTime.

iMessage et FaceTime sont chiffrées de bout en bout, ce qui signifie qu'Apple ne peut pas accéder au contenu des messages, même s'il en reçoit l'ordre d'un juge. Mais la proposition donnerait au ministère de l'Intérieur le pouvoir d'exiger que les services suppriment le chiffrement, et donc d'accéder aux informations contenues dans les futurs messages. Apple s'est toujours opposée à l'IPA et la loi est qualifiée de "charte du fouineur" par ses détracteurs. Dans le cadre de la consultation publique, la firme de Cupertino a soumis un document de neuf pages et s'oppose formellement aux amendements. Le document contient les déclarations suivantes :

  • Apple n'apporterait pas de modifications aux dispositifs de sécurité spécifiquement pour un pays, ce qui affaiblirait un produit pour tous les utilisateurs ;
  • certains changements nécessiteraient la publication d'une mise à jour du logiciel et ne pourraient donc pas être effectués secrètement ;
  • les propositions constituent une menace sérieuse et directe pour la sécurité des données et la confidentialité des informations ;
  • ces changements affecteraient également les personnes en dehors du Royaume-Uni.


Le professeur Alan Woodward, expert en cybersécurité de l'université de Surrey, en Angleterre, a déclaré qu'il était peu probable que les entreprises technologiques acceptent les nouvelles propositions. « Le gouvernement fait preuve d'un certain degré d'arrogance et d'ignorance s'il pense que certaines des plus grandes entreprises se conformeront aux nouvelles exigences sans se battre », a-t-il déclaré. Face à l'opposition des entreprises, un porte-parole du ministère britannique de l'Intérieur a partagé avec les médias la déclaration suivante, qui indique qu'aucune décision sur la façon d'actualiser les pouvoirs n'a été prise à ce jour :

Le premier travail du gouvernement est d'assurer la sécurité du pays et les pouvoirs d'investigation sont un outil essentiel pour protéger nos citoyens. La loi de 2016 sur les pouvoirs d'investigation est conçue pour protéger le public des criminels, des abuseurs sexuels d'enfants et des terroristes. Grâce à un contrôle indépendant rigoureux, la loi réglemente l'utilisation des pouvoirs d'enquête intrusifs par les autorités publiques. Nous réexaminons régulièrement l'ensemble de la législation pour nous assurer qu'elle est aussi solide que possible et cette consultation fait partie de ce processus - aucune décision n'a encore été prise.
Par ailleurs, il est difficile de juger de la sincérité de cette menace d'Apple cernant ses services. iMessage (sans parler de la "honte de la bulle verte" que représente le fait de rejoindre un groupe de discussion iMessage à partir d'un téléphone Android) est une arme précieuse pour attirer les utilisateurs de téléphones dans le jardin clos d'iOS, et FaceTime est presque aussi populaire. Le retrait de ces produits clés entraverait sans doute la progression d'Apple sur un marché important, mais la société pourrait considérer qu'il s'agit d'un sacrifice à faire pour éviter ce qu'elle considère comme une entrave à la sécurité de ses produits sur tous les marchés.

En plus de Signal, WhatsApp et Apple, l'encyclopédie en ligne Wikipédia est une autre critique de premier plan des dernières propositions du Royaume-Unis en matière de sécurité en ligne. Wikipédia aussi a laissé entendre qu'elle pourrait quitter le Royaume-Uni si le gouvernement ne revoyait pas son approche. L'inquiétude de Wikipédia se concentre sur les mesures relatives au contrôle de l'âge et à la censure du contenu (soi-disant pour la protection des enfants). Jimmy Wales, créateur de Wikipédia, estime que ces propositions sont "mauvaises pour les droits de l'homme", "mauvaises pour la sécurité sur Internet" et simplement "mauvaises pour la loi".

De toute évidence, Apple et les autres espèrent que le gouvernement révisera la législation en tenant compte des critiques. Apple a abandonné son propre projet visant à analyser les sauvegardes sur iCloud Photos à la recherche d'images d'abus sexuels sur enfant (CSAM), à la suite de l'opposition des clients et des groupes de défense des droits de l'homme. Selon les experts, la solution d'Apple était plus respectueuse de la vie privée que celle proposée aujourd'hui par le gouvernement britannique.

Source : Investigatory Powers Act

Et vous ?

Quel est votre avis sur les propositions du gouvernement britannique ?
Que pensez-vous de la menace d'Apple de retirer iMessage et FaceTime du Royaume-Uni ?
Pensez-vous que l'entreprise mettrait sa menace à exécution si le projet de loi venait à être adopté ?

Voir aussi

Signal déclare qu'il ne se conformera pas à la proposition de loi britannique sur la « surveillance de masse », exigeant l'analyse obligatoire des messages avant le chiffrement

Apple se joint à l'opposition contre le projet de loi britannique visant à affaiblir le chiffrement pour permettre aux forces de l'ordre de lutter contre la pédopornographie

Le directeur de WhatsApp déclare qu'il ne supprimera pas le chiffrement de bout en bout au profit de la loi britannique sur la sécurité en ligne et que la société quittera le pays si elle est votée

Apple met fin à son projet controversé visant à analyser les sauvegardes sur iCloud Photos à la recherche d'images d'abus sexuels sur enfant, après les critiques virulentes des experts en sécurité

Une erreur dans cette actualité ? Signalez-nous-la !

304 commentaires
Commenter Signaler un problème
kain_tn
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 14/08/2023 à 18:03
Citation Envoyé par Bruno Voir le message
Comment le Royaume-Uni peut-il protéger les enfants en ligne, si les géants de la tech veulent protéger leurs profits ?
Personne ne veut protéger les enfants: ni le Royaume Uni, ni les Big Techs.

Les Big Techs pensent à leur profit, et le Royaume Uni pense à fliquer ses habitants - c'est déjà en grande partie le cas avec toutes les caméras partout, mais là on passe un autre cap.

Le thème des enfants, c'est juste une excuse parce que personne ne peut être contre la protection des enfants.

Mais comme ça devient un peu lassant, à la longue, voici un certain nombre de thèmes alternatifs pour nos amis du Royaume Uni, des fois qu'ils voudraient changer un peu d'alibis pour faire passer leurs lois liberticides:
  • Affaiblir le chiffrement pour lutter contre le réchauffement climatique, parce que ça économise des cycles de calcul
  • Affaiblir le chiffrement pour faire des économies d'énergies, parce qu'il n'y a plus de courant pour tout le monde, ma bonne dame
  • Affaiblir le chiffrement pour lutter contre la discrimination et pour être inclusifs: pensez à tous ces pauvres protocoles non-chiffrés, discriminés de manière injuste à cause de leur nature
  • Affaiblir le chiffrement pour protéger les fleurs, parce... pourquoi pas ça aussi.


Non, sérieusement, on parle d'un pays qui a des histoires sordides de pédophilie comme l'abus des orphelins des îles Jersey par des personnalités médiatiques, des politiciens et des gens de la noblesse, et qui continue à cacher/essayer d'étouffer ces histoires jusqu'à aujourd'hui...

Citation Envoyé par Bruno Voir le message
Quels sont les risques pour les enfants si le chiffrement des messages n’est pas régulé ?
Euh... Non. La bonne question est "quels sont les risques pour les enfants et pour tout le monde, si le chiffrement est affaiblit". Et la réponse est toute simple: tout le monde pourra intercepter les communications de tout le monde. Fini, les possibilités de lancer des alertes sans être inquiété. Bonjour 1984.

Il n'y aura même plus besoin d'airtags pour les prédateurs/harceleurs: tout sera en clair. Pratique, non? Mais c'est pour la sécurité des enfants, on vous dit!

Citation Envoyé par Bruno Voir le message
Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la sécurité des enfants ?
Bon, pour commencer, j'en remets une couche moi aussi, avec des sujets qui n'ont pas de relations non plus. Quoique...

  • Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la la lutte contre le réchauffement climatique ?
  • Quelles sont les alternatives possibles pour concilier la sécurité en ligne et les économies d'énergie ?
  • Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la lutte contre les discriminations ?
  • Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la protection des fleurs ?


Euh... Pour commencer, ne pas toucher au chiffrement. Laisser les parents éloigner leurs enfants de ces cochonneries de médias sociaux. Mettre en avant les liens entre certaines personnes très haut-placées et des réseaux de pédophilie (qui a dit Epstein?).
6  0 
marsupial
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 28/07/2023 à 11:37
Combien de temps avant que cela n'arrive en Europe ? Le gouvernement français est chaud bouillant pour y faire sauter le chiffrement.
5  0 
calvaire
Avatar de calvaire
Expert confirmé https://www.developpez.com
Le 21/07/2023 à 11:19
Citation Envoyé par chrtophe Voir le message
2 choses me gênent : qu'un état puisse imposer des mesures permettant d'espionner les gens en masse, mais aussi qu"une multinationale puisse imposer ses choix à un état.
pour le coup Apple n'impose pas ces choix, elle dit simplement que si la loi passe alors elle se casse de ce marché. elle en a le droit et ça me choque pas.

le probleme comme souvent c'est que c'est des menaces en l'air, Apple aura jamlais les couilles de quitter le marché britanique, comme facebook de quitter le marché européens.

certaines boites ont quitté le marché chinois, au "nom de la démocratie" comme linkedin, la vrai raison que c’a marchait pas et qu'ils perdait de l'argent.
4  0 
OrthodoxWindows
Avatar de OrthodoxWindows
Membre chevronné https://www.developpez.com
Le 28/07/2023 à 1:02
La Grande-Bretagne est tout simplement entrain de se transformer en état ultra-autoritaire, proche de la Chine. Qui peut dévier en état totalitaire si changement de dirigeant.

Si cette loi passe, ce sera le deuxième pays occidental à ne plus respecter de nombreux droits fondamentaux. L'Australie a été le premier (des lois de ce genre sont passées il y a quelques années).
4  0 
phil995511
Avatar de phil995511
Membre éprouvé https://www.developpez.com
Le 28/07/2023 à 11:09
Citation Envoyé par OrthodoxWindows Voir le message
La Grande-Bretagne est tout simplement entrain de se transformer en état ultra-autoritaire, proche de la Chine. Qui peut dévier en état totalitaire si changement de dirigeant.

Si cette loi passe, ce sera le deuxième pays occidental à ne plus respecter de nombreux droits fondamentaux. L'Australie a été le premier (des lois de ce genre sont passées il y a quelques années).
Quand on s'en prend à la liberté d'expression on est bien au delà de l'autoritarisme qui en soit est déjà est une plaie. Là on est carrément en pleines dérives fascistes où même la justice n'a plus son mot à dire :-(
4  0 
electroremy
Avatar de electroremy
Membre éprouvé https://www.developpez.com
Le 29/08/2023 à 20:10
Citation Envoyé par Ryu2000 Voir le message
Ça c'est la version officielle.
En réalité il y a plein d'enfants qui sont vendus à des réseaux pédophiles et ceux qui vendent ces enfants ne les connaissent pas forcément.
Je parlais des victimes françaises. Elles sont nombreuses.

Il y a quelques années, j'avais été invité à une journée portes ouvertes de la gendarmerie - on a appris plein de choses intéressantes

Lorsque la cellule d'enquête sur les crimes de la gendarmerie présentait son travail, c'est là que les gendarmes nous ont expliqués que dans quasi totalité des affaires de meurtre, de viol et d'abus sexuels sur enfants, l'agresseur est un proche de la victime.

Chose intéressante : les gendarmes enquêteurs nous ont expliqué se méfier de la technologie, et que rien ne remplace le travail de terrain à l'ancienne.

Ils nous ont par exemple expliqué que sur une scène de cambriolage ou de crime, les malfaiteurs avaient l'habitude de faire très attention par rapport aux traces ADN et à la vidéo surveillance (visage masqué, port de gants) et qu'en plus ils brouillaient les pistes, par exemple en jetant des mégots récupérés dans le cendrier d'une terrasse de café sur la scène de crime. Aussi, les gendarmes avaient appris à se méfier et à ne pas faire inutilement de couteuses analyses ADN sur une preuve trop "évidente" telle qu'un mégot de cigarette facile à trouver.

Il y a souvent des tentatives de "piéger" des gens, un malfaiteur commet un délit ou un crime en laissant des traces (cheveux, préservatif) d'une autre personne pour la piéger.

Les gendarmes font l'enquête de façon "classique", et même si le service scientifique fait les prélèvements sur la scène de crime, c'est seulement ensuite en fonction de l'avancement de l'enquête que des analyses sont éventuellement faites. Par exemple un violeur qui dissimule sont visage et porte des gants, mais qui laisse sur place un préservatif ou une trace facile à trouver ce n'est pas logique.

On a même eu droit à une présentation Power Point avec des photos sur des cas de crime et les gendarmes nous posaient des questions sur ce qu'on pensait de l'affaire (qui était coupable ? quelle était l'arme utilisée ?) et ensuite ils nous présentaient l'élucidation de l'affaire et ça n'avait souvent rien à voir avec ce qu'on imaginait.

Beaucoup d'affaires de meurtre étaient des disputes ou réglements de compte au sein d'un groupe ou d'une famille, qui avaient mal tourné (c'est à dire que le meurtre n'était pas l'intention originelle).
Souvent les armes utilisées étaient ce qu'on appelle des armes par destination, c'est à dire des objets qui à la base ne sont pas des armes mais qui ont été utilisés pour tuer : pelle, tournevis, ... bref ce que le meurtrier avait sous la main lors de l'agression. Parfois c'est volontaire de la part du meurtrier : se balader avec un outil est plus facile qu'avec une arme.

Il est arrivé aussi que des impacts de balle chez quelqu'un avaient déclenché une enquête... qui a finalement aboutit à une cause "accidentelle" : un type qui habitait à 150 mètres tirait avec sa carabine sur des cibles fixées sur un panneau au fond de son jardin. Le type ne s'est pas rendu compte que son installation était trop fragile, des balles ont traversé le panneau pour finir dans les vitres de la salle à manger de la pauvre victime... heureusement il n'y a eu que des dégâts matériels.

S'agissant des crimes sexuels sur mineurs, l'analyse informatique est faite surtout pour savoir si l'enfant victime n'a pas été abusé par d'autres personnes dans le cadre de sordides échange, et également pour savoir si le criminel n'a pas agressé d'autres enfants en gardant des photos "souvenirs". Le nombre de sites porno avec un % de contenu illicite est grand, beaucoup d'internautes sont allés dessus mais il n'y a, heureusement, que très peu qui passent à l'acte. Cela encombre plutôt les services d'enquête, dont le but est d'attraper justement ceux qui passent à l'acte.

C'est un peu le problème qu'avait eu la NSA et la CIA : grâce au système ECHELON, les services secrets Américains collectaient énormément de données sur tout le monde... et ils n'ont pas vu venir les attentats du 11 septembre 2001. Collecter des données c'est bien, mais il faut avoir la capacité de les traiter ensuite.

Pour en revenir au sujet, ces lois liberticides vont nuire à notre vie privée et à notre sécurité (l'absence de crytpage fort facilite la vie aux pirates) et ça ne servira probablement à rien.
4  0 
ALT
Avatar de ALT
Membre émérite https://www.developpez.com
Le 29/08/2023 à 17:32
À Ryu2000 : Dans le cas de trafics organisés, ils ne les connaissent pas personnellement, mais ils les rencontrent physiquement.
Pas besoin d'échanger des messages en rafale avec le commanditaire : on se met d'accord sur une quantité à la vente précédente & on livre ce qui a été demandé. À l'ancienne, quoi.
L'écoute des mobiles est donc, là aussi, parfaitement inutile.
Surtout que, au pire, ils disposent de mobiles par satellite, à peu près intraçables, en général, sauf peut-être pour les militaires, mais là on sort du cadre de l'enquête judiciaire.
3  0 
marsupial
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 21/09/2023 à 14:44
Tous les articles ayant pour sujet la fin du chiffrement trouvent toujours les mêmes arguments de l'EFF à savoir la fin de la vie privée, de la sécurité et de la liberté des utilisateurs parmi les spécialistes informatiques. Débats condamnant les projets de loi d'autant plus débiles que dire que l'on crée une porte dérobée revient à fermer sa porte et annoncer d'avoir caché les clés sous le pot de fleur. Cette hérésie sur le chiffrement doit prendre fin, et soit on choisit de l'abandonner complètement, soit on arrête l'hypocrisie de la vie privée, de la sécurité et de la liberté, mais les britanniques ne peuvent plus faire confiance en un web les protégeant des regards indiscrets et les sécurisant contre les pirates.
4  1 
electroremy
Avatar de electroremy
Membre éprouvé https://www.developpez.com
Le 29/08/2023 à 16:21
Toujours le même argument "protéger les enfants contre les abus sexuels"

On oublie une chose essentielle : dans la quasi totalité des cas d'abus sur enfants, mais aussi de crimes sur les adultes (viol, meurtres) l'agresseur connait la victime.
Les abus sexuels sur enfants sont commis par des proches (parents, oncles, voisins, professeurs...)
Bref, ça se passe dans la vraie vie.

Lorsque c'est "un inconnu" l'agresseur :
- il a souvent des complices proches de l'enfant (cas des réseaux pédophiles avec des "échanges" sordides), là aussi, ça se passe dans la vraie vie.
- ou alors, c'est un kidnapping mais avec du "réparage" sur place, là aussi, ça se passe dans la vraie vie.
- s'il y a repérage, discussion ou échange sur Internet, il y a inévitablement des interactions et des méfaits dans la vraire vie.

Bref, il faut des moyens de protection de l'enfance dans la vraie vie, en donnant des moyens aux services publiques concernés sur le terrain :
- infirmières en milieu scolaire + du personnel enseignant en nombre suffisant pour qu'il puisse connaitre chaque enfant (plus facile dans une classe de 18 que de 30)
- assistantes sociales sur l'ensemble du territoire, pareil équipes de gendarmes suffisants sur l'ensemble du territoire avec du temps pour réaliser les enquêtes (trop de plainte et signalement sont classées sans suites)

Vouloir résoudre les problèmes d'abus sur enfants en se concentrant sur Internet, c'est comme si on voulait empêcher les excès de vitesse en censurant les sites web sur le tunning et en cassant le cryptage des mails Là aussi, la solution est dans la vraie vie avec des vrais radars sur les vraies routes
2  0 
kain_tn
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 21/07/2023 à 10:05
Citation Envoyé par Mathis Lucas Voir le message
Quel est votre avis sur les propositions du gouvernement britannique ?
C'est une proposition très dangereuse.

Citation Envoyé par Mathis Lucas Voir le message
Que pensez-vous de la menace d'Apple de retirer iMessage et FaceTime du Royaume-Uni ?
Pensez-vous que l'entreprise mettrait sa menace à exécution si le projet de loi venait à être adopté ?
Juste un effet d'annonce, pour ne pas être à la traîne sur les déclarations des autres concurrents.

Un article qui date de 2020:

TL;DR: On your iPhone using iCloud, none of your notes, photos (nudes!), videos, or message history backups (nudes, again!) are end-to-end encrypted.
1  0 
Commenter Signaler un problème