IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le Royaume-Uni ordonne à Apple de créer une porte dérobée pour le chiffrement d'iCloud à l'échelle mondiale,
Un projet de surveillance de masse qui rappelle celui révélé par Edward Snowden en 2013

Le , par Mathis Lucas
607 commentaires

19PARTAGES

10  0 
Le Royaume-Uni aurait secrètement demandé à Apple de lui fournir un accès général à tous les contenus chiffrés téléchargés sur sa plateforme de stockage iCloud par ses utilisateurs. L'ordre aurait été intimé à Apple en janvier 2025 et exige du fabricant de l'iPhone qu'il crée une porte dérobée permettant aux agents de sécurité britanniques d'accéder librement aux données chiffrées des utilisateurs dans le monde entier. Il s'agit en effet d'une demande sans précédent qui n'a jamais été formulée dans aucun autre pays démocratique. Une telle porte dérobée compromettrait l'engagement d'Apple envers ses utilisateurs en matière de protection de la vie privée.

Le Royaume-Uni mène une guerre sans fin contre le chiffrement de bout en bout

Le projet du Royaume-Uni visant à compromettre le chiffrement en ligne ne date pas d'aujourd'hui. Le pays s'est toutefois heurté à l'opposition farouche des entreprises technologiques, qui ont pour la plupart menacé de quitter le Royaume-Uni si une telle loi était votée. Alors que l'on pensait que les politiques britanniques ont mis le projet en retrait dernièrement, un nouveau rapport nous révèle qu'il n'en est rien. Ils poursuivent leurs efforts dans l'ombre.

Selon le rapport, publié par le Washington Post, en janvier 2025, le gouvernement britannique a ordonné à Apple de mettre en place une porte dérobée qui lui permettrait d'accéder au contenu iCloud des utilisateurs, et ce, dans le monde entier. L'ordre est resté secret et n'a jamais été divulgué publiquement. D'après des personnes au fait de la question, l'ordre indique que la fonction ne vise pas « une simple assistance pour craquer un compte spécifique ».


Au contraire, le gouvernement britannique exige « une capacité générale » à visualiser des contenus entièrement chiffrés des utilisateurs d'iCloud. En outre, cette capacité n'a pas de précédent connu dans les grandes démocraties. Son application marquerait une défaite majeure pour les entreprises technologiques dans la bataille qu'elles mènent depuis des décennies pour éviter d'être utilisées comme des outils gouvernementaux contre leurs propres clients.

« Pourquoi le Royaume-Uni voudrait-il épier le stockage iCloud des Français ou des Brésiliens ? C'est ahurissant ! La société de surveillance que certains dirigeants occidentaux souhaitent mettre en place pourrait s'avérer pire que ce que nous observons aujourd'hui dans certaines dictatures », a écrit un critique.

Selon les critiques, la demande du Royaume-Uni est non seulement inédite, mais elle révèle également que certains gouvernements occidentaux n'ont pas renoncé à leurs velléités de surveillance de la planète entière, malgré l'onde de choc provoquée par les révélations d'Edward Snowden en 2013.

La mise en œuvre de l'ordonnance détruirait toutes les protections des utilisateurs

La mise en œuvre de l'ordonnance compromettrait la protection des données des utilisateurs d'iCloud. Apple a commencé à déployer cette option, appelée « protection avancée des données », en 2022. Il avait cherché à l'offrir plusieurs années auparavant, mais il a fait marche arrière après les objections du FBI pendant le premier mandat de Donald Trump, qui a cloué l'entreprise au pilori pour ne pas avoir aidé à l'arrestation de « criminels violents ».

Le service est une option de sécurité disponible pour les utilisateurs d'Apple aux États-Unis et ailleurs. Cette fonctionnalité permet aux utilisateurs de chiffrer de bout en bout de nombreuses catégories de données iCloud supplémentaires, notamment les photos, les notes, les mémos vocaux, les sauvegardes de Messages, les sauvegardes d'appareils, etc., rendant ainsi leurs données personnelles inaccessibles à quiconque, y compris à Apple lui-même.

Bien que la plupart des utilisateurs d'Apple ne fassent pas les démarches nécessaires pour l'activer, la fonction offre une protection renforcée contre le piratage et met fin à une méthode habituelle utilisée par les forces de l'ordre pour accéder aux messages et à d'autres documents. Le stockage et les sauvegardes iCloud sont des cibles privilégiées pour les mandats de perquisition américains, qui peuvent être signifiés à Apple à l'insu de l'utilisateur.

Google applique le chiffrement par défaut pour les sauvegardes de téléphones Android depuis 2018. Interrogé pour savoir si un gouvernement britannique avait demandé une porte dérobée, le porte-parole de Google, Ed Fernandez, n'a pas fourni de réponse directe, mais a suggéré qu'il n'en existait pas : « Google ne peut pas accéder aux données de sauvegarde chiffrées de bout en bout d'Android, même avec une ordonnance légale », a-t-il déclaré.

Les services de police du monde entier s'opposent à l'utilisation du chiffrement dans les modes de communication autres que le simple trafic téléphonique, qui, aux États-Unis, peut être surveillé avec l'autorisation d'un tribunal. Ils estiment que « cela entrave la lutte contre la criminalité et le terrorisme ».

Apple pourrait stopper le service iCloud au Royaume-Uni en guise de protestation

Selon les sources, le Royaume-Uni a transmis l'ordre d'espionnage à Apple par le biais d'un « avis de capacité technique ». Un document envoyé à Apple par le ministère de l'Intérieur exige du fabricant de l'iPhone qu'il fournisse un accès aux services de renseignement britanniques en vertu de la loi britannique sur les pouvoirs d'investigation (Investigatory Powers Act, IPA) de 2016, qui est d'une portée considérable. Une loi dénoncée dans la communauté.

Les détracteurs de cette loi l'ont qualifiée de « charte des espions », car elle autorise les forces de l'ordre britanniques à contraindre les entreprises technologiques à leur fournir une assistance lorsqu'elles en ont besoin pour recueillir des preuves. WhatsApp, Signal, les groupes de défense des droits numériques, etc. considèrent tous cette loi « liberticide ». Un ancien conseiller à la sécurité de la Maison Blanche a confirmé l'existence de l'ordre britannique.

Selon les sources, plutôt que de rompre les promesses de sécurité qu'il a faites à ses utilisateurs partout dans le monde, Apple va probablement cesser d'offrir un espace de stockage chiffré au Royaume-Uni. Mais cette concession ne répondrait pas à la demande du Royaume-Uni d'obtenir un accès dérobé au service dans d'autres pays, y compris les États-Unis. L'on ignore comment le gouvernement britannique va réagir dans ce cas. La question reste posée.

Apple a déjà averti qu'il envisagerait de retirer des services tels que FaceTime et iMessage du Royaume-Uni plutôt que de compromettre leur sécurité. WhatsApp et Signal ont également déclaré qu'il retirerait leurs services du Royaume-Uni si une telle exigence devait entrer en vigueur dans le pays à l'avenir.

Apple n'a pas le droit d'informer ses utilisateurs sur l'existence de cette demande

Une personne au fait de la question, un consultant qui conseille les États-Unis sur les questions de chiffrement, a déclaré qu'il serait interdit à Apple d'avertir ses utilisateurs que son chiffrement le plus avancé n'offre plus une sécurité totale. Cette personne a jugé choquant que le gouvernement britannique demande l'aide d'Apple pour espionner des utilisateurs non britanniques à l'insu de leur gouvernement. « C'est totalement absurde », a écrit un critique.

Les sources du média américain se sont exprimées sous couvert de l'anonymat. La principale raison en est que cette loi britannique considère comme une infraction pénale le fait de révéler que le gouvernement a formulé une telle demande. Un porte-parole d'Apple s'est également refusé à tout commentaire.

Apple peut faire appel de l'avis auprès d'un comité technique secret, qui examinerait les arguments concernant les dépenses liées à l'exigence, et auprès d'un juge qui évaluerait si la demande est proportionnelle aux besoins du gouvernement. Mais la loi n'autorise pas Apple à retarder sa mise en conformité pendant une procédure d'appel. Apple a déclaré qu'aucune raison n'autorise le Royaume-Uni à décider à lui seul pour les citoyens du monde entier.

En mars 2024, Apple a déclaré devant le Parlement britannique : « il n'y a aucune raison pour que le gouvernement britannique ait le pouvoir de décider pour les citoyens du monde entier s'ils peuvent profiter des avantages prouvés en matière de sécurité qui découlent du chiffrement de bout en bout ».

La loi IPA a été mise à jour en 2023 pour permettre au ministère de l'Intérieur d...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

607 commentaires
Commenter Signaler un problème
Avatar de
https://www.developpez.com
Le 09/02/2025 à 23:53
Citation Envoyé par vVDB.fr Voir le message
Il suffit qu'Apple donne l'accès aux données lorsque le juge l'ordonne.
On ouvre les coffre-forts avec une ordonnance... Pourquoi dans la vie numérique ce devrait être autrement ?
Le numérique ne doit pas permettre d'être hors-la-loi comme aujourd'hui.
En droit, ce ne pas aussi simple. Même si un juge ordonne quelque chose, la personne (physique ou morale) visée a le droit de ne pas se plier à cet ordre, en particulier si cet ordre vient de l'étranger et qu'il n'y a pas d'accord d'entraide judiciaire entre les États impliqués, si "l'ordre" n'est pas conforme au droit local ou qu'il existe des intérêts prépondérants à ne pas se soumettre à cet ordre.

Le numérique ne doit pas être un espace de totale impunité, je suis entièrement d'accord avec toi. Mais faire du numérique un espace saturé par des pseudo mesures juridiques comme les demandes de consentement pour les cookies ou la vérification de l'identité pour accéder à certains services ne va pas le rendre plus sûr, cela va simplement déplacer le problème et occasionner des abus d'autorité.

Une backdoor pour accéder à l'ensemble des comptes iCloud n'a aucun sens, une telle mesure est totalement disproportionnée et inapplicable.

On ne chasse pas le pigeon au lance-roquette.
4  0 
bdespin
Avatar de bdespin
Candidat au Club https://www.developpez.com
Le 12/02/2025 à 21:14
Lisez 1984 de Orwell et vous aurez une idée de ce qu’est un société sans droit à l’anonymat. Par ailleurs ceux qui souhaite cacher leurs communications à des fins criminelles auront toujours un temps d’avance sur l’autorité. Ainsi ceux qui seraient victimes d’un tel dispositif seraient d’abord les citoyens ordinaires:

«*Un peuple qui accepte de perdre un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre et finira par perdre les deux!(Benjamin Franklin).*»
5  1 
pascaldm
Avatar de pascaldm
Membre actif https://www.developpez.com
Le 14/02/2025 à 19:23
Le principe d'une solution chiffrée de bout en bout induit que l'éditeur, le fabricant ou l'opérateur ne possède pas les clefs cryptographiques permettant de recouvrer le contenu en clair. Ces secrets de session ne sont détenus que par les participants à la communication pendant l'exécution de celle-ci. Les participants établissent un canal sécurisé dédié lors de l'établissement de la communication sans l'aide d'un tiers en utilisant les propriétés des algorithmes cryptographiques asymétriques à clef publique (comme l'accord de clef comme Diffie-Hellman). Dans ce cas une réquisition judiciaire ne sert à rien. Personne n'est en mesure de fournir le moyen de déchiffrement.

Changer le modèle de protection de bout en bout induit de modifier les services de sécurité applicatives qui n'apporteront alors plus aucune protection à quiconque...

Veulent-ils aussi inclure dans ces demandes de backdoor les sessions TLS de paiement en ligne (c'est aussi un chiffrement de bout en bout entre le navigateur et le prestataire de paiement) ?

En cas de vote d'une loi contre le chiffrement de bout en bout, la nature ayant horreur du vide, des services alternatifs verront le jour pour remplacer les grandes applications de messagerie instantanée backdorée ! Avec IPv6 l'atteinte d'un objectif avec des applications open source mis en oeuvre par l'utilisateur est à portée de main. Cela va plutôt multiplier les solutions alternatives autour de modèles décentralisés et particuliers. Un modèle décentralisé peer to peer comme PGP.

Les services d'interception existants sont ceux de la téléphonie cellulaire ou fixe dont les communication sont transportées par un opérateur télécom. Ce dernier est d'ailleurs tenu de répondre aux réquisitions judiciaires comme c'est aussi le cas pour un fournisseur de mails, VPN et même de VoIP (SIP utilise un acheminement de proche en proche, pas de bout en bout). D'ailleurs, comment vont-ils procéder avec les réseaux mixnet ? Une loi "liberticide" rendra la situation plus complexe pour ceux qui veulent tout contrôler.

Les criminels ou les terroristes utilisent des services spécifiques non publiques comme Encrochat ou ses concurrents. Ainsi, introduire une backdoor sur un service grand public n’affaiblit que la population, pas les criminels ou les terroristes qui vivent dans l'illégalité... Le contrôle de la vente des armes n'a jamais empêché un criminel ou un terroriste d'être armé.

Il existe maintenant des voies légales pour les services de police sur instruction judiciaire pour déployer des spywares sur des équipements d'un prévenu (circulaire sur la procédure de captation informatique). Dans ce cas, les communications peuvent être captées à l'entrée ou la sortie d'un canal sécurisé.

Les moyens techniques et légaux existent déjà pour les affaires de droit commun, la grande criminalité ou le terrorisme. Les politiques, la justice et les forces de police devraient s'y tenir. Sur le fond, le discours politique des tenants du tout contrôle n'est qu’incompréhension et incompétence en matière d'état de l'art en cryptographie. Alors, adopter une loi liberticide verra une diffusion alternative de moyens de communication sécurisée. En y associant un peu de stéganographie, les prétendants au tout contrôle contrôleront encore moins les communications, notamment les services de renseignement qui devront redoubler d'effort face à une multitude de solutions sur le terrain.
4  0 
_toma_
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 15/02/2025 à 4:28
Pour répondre à la nouvelle et à Popo :
Les US (comme tous les gouvernements) jouent le rôle de la vierge effarouchée puisqu'il ne sont pas en position de domination. Ils prétendent vouloir défendre leur peuple, argument on ne peut plus facile/populiste pour dire poliment à leur allié que cette décision ne leur plaît pas. Pourquoi est-ce qu'elle ne leur plaît pas ? Pas parce qu'il n'en aiment pas le concept mais parce qu'ils n'en auront pas le contrôle.
Il n'y a qu'à voir ce que la NSA a fait avec l'entreprise suisse Crypto AG des années 50 à 70 (20 ans d'espionnage étatique à l'échelle mondiale en territoire étranger putain !) pour se convaincre que ce le Royaume-Uni est en train de demander, c'est ce que tous les gouvernements souhaitent. Mais pour leur usage personnel uniquement. Et je parle des années 50 à 70 mais on sait tous ce qu'il s'est passé depuis (enfin on peut s'essayer à imaginer).

Pour répondre à Pascalpm :
On n'habite pas sur la même planète que ceux qui sont en train de rédiger/demander l'adoption de ce texte. Nous on est informaticiens, de métier ou de passion, mais dans tout les cas, ça a une conséquence : on n'est peut-être pas des spécialistes du sujet mais on peut au moins se projeter, avoir une idée des tenants et des aboutissants, imaginer des conséquences. Bref on peut causer.
Chez les politiques aussi il y a ceux qui savent. Mais eux, ils avancent dans l'ombre (encore une fois l'exemple de Crypto AG est parfait). Ceux auxquels on a affaire, ceux qui avancent dans la lumière, eux, ne savent pas ce qu'est un VPN, un DNS ou Tor et croient qu'il peuvent faire confiance à leur pare-feu open office. Je pense -je peux me tromper- qu'il y a des chances pour que les personnes qui sont en train de présenter ce texte aient autant de connaissance en informatique que Christine Albanel ou que Thierry Mariani en avait en organisation d'événements.

J'vais pas vous parler deux fois de crypto AG dans le même message sans vous laisser un ou deux liens ;-).
https://fr.wikipedia.org/wiki/Crypto_AG
Magnifique reportage de la RTS :
4  0 
Avatar de
https://www.developpez.com
Le 08/02/2025 à 14:40
Citation Envoyé par Mathis Lucas Voir le message
Le Royaume-Uni ordonne à Apple de créer une porte dérobée pour le chiffrement d'iCloud à l'échelle mondiale
C'est tout à fait réaliste, plausible et juridiquement fondé.
3  0 
ALT
Avatar de ALT
Membre émérite https://www.developpez.com
Le 09/02/2025 à 18:22
Citation Envoyé par vVDB.fr Voir le message
Il suffit qu'Apple donne l'accès aux données lorsque le juge l'ordonne.
On ouvre les coffre-forts avec une ordonnance... Pourquoi dans la vie numérique ce devrait être autrement ?
Le numérique ne doit pas permettre d'être hors-la-loi comme aujourd'hui.
Ça, ce serait la solution idéale, d'ailleurs pratiquée pour la correspondance postale, mais pas d'actualité, hélas.
3  0 
Médinoc
Avatar de Médinoc
Expert éminent sénior https://www.developpez.com
Le 12/02/2025 à 16:25
Citation Envoyé par vVDB.fr Voir le message
Il suffit qu'Apple donne l'accès aux données lorsque le juge l'ordonne.
On ouvre les coffre-forts avec une ordonnance... Pourquoi dans la vie numérique ce devrait être autrement ?
Le numérique ne doit pas permettre d'être hors-la-loi comme aujourd'hui.
Si Apple se donne la capacité de le faire sur ordre, ils se donnent la capacité de le faire à tout moment et pour n'importe quelle raison.
3  0 
popo
Avatar de popo
Expert confirmé https://www.developpez.com
Le 14/02/2025 à 15:55
C'est fou comme le discours change.

D'un coté, cela "érodera les droits fondamentaux et les libertés civiles de l'ensemble de la population" que le gouvernement britannique puisse accéder aux donnée des américains
Mais cela ne semble pas leur poser de problème lorsque que c'est l'Amérique qui veut stocker les dossiers médicaux de la planète entière.

https://intelligence-artificielle.de...ance-de-masse/
3  0 
J_P_P
Avatar de J_P_P
Membre régulier https://www.developpez.com
Le 12/02/2025 à 18:41
Donner le pouvoir de déchiffrer à la Grande Bretagne cela revient à dire que tous les états autont le droit de tout voir, les pays dictatoriaux comme les autres .... Le monde entier sera au courant des petits secrets de chacun, plus aucune vie privéee !
Il faut absolument empêcher ce type de demande de voir le jour, je ne veuw pas que Poutine puisse connaître ma recette de gateau au chocolat !
2  0 
ALT
Avatar de ALT
Membre émérite https://www.developpez.com
Le 12/02/2025 à 23:40
Citation Envoyé par apokrif Voir le message
Il faudra des applis complémentaires fournissant un chiffrement de bout en bout.
Ben... C'est justement ce qui existe & qui est attaqué.
2  0 
Commenter Signaler un problème