Le Royaume-Uni aurait secrètement demandé à Apple de lui fournir un accès général à tous les contenus chiffrés téléchargés sur sa plateforme de stockage iCloud par ses utilisateurs. L'ordre aurait été intimé à Apple en janvier 2025 et exige du fabricant de l'iPhone qu'il crée une porte dérobée permettant aux agents de sécurité britanniques d'accéder librement aux données chiffrées des utilisateurs dans le monde entier. Il s'agit en effet d'une demande sans précédent qui n'a jamais été formulée dans aucun autre pays démocratique. Une telle porte dérobée compromettrait l'engagement d'Apple envers ses utilisateurs en matière de protection de la vie privée.Le Royaume-Uni mène une guerre sans fin contre le chiffrement de bout en bout
Le projet du Royaume-Uni visant à compromettre le chiffrement en ligne ne date pas d'aujourd'hui. Le pays s'est toutefois heurté à l'opposition farouche des entreprises technologiques, qui ont pour la plupart menacé de quitter le Royaume-Uni si une telle loi était votée. Alors que l'on pensait que les politiques britanniques ont mis le projet en retrait dernièrement, un nouveau rapport nous révèle qu'il n'en est rien. Ils poursuivent leurs efforts dans l'ombre.
Selon le rapport, publié par le Washington Post, en janvier 2025, le gouvernement britannique a ordonné à Apple de mettre en place une porte dérobée qui lui permettrait d'accéder au contenu iCloud des utilisateurs, et ce, dans le monde entier. L'ordre est resté secret et n'a jamais été divulgué publiquement. D'après des personnes au fait de la question, l'ordre indique que la fonction ne vise pas « une simple assistance pour craquer un compte spécifique ».
Au contraire, le gouvernement britannique exige « une capacité générale » à visualiser des contenus entièrement chiffrés des utilisateurs d'iCloud. En outre, cette capacité n'a pas de précédent connu dans les grandes démocraties. Son application marquerait une défaite majeure pour les entreprises technologiques dans la bataille qu'elles mènent depuis des décennies pour éviter d'être utilisées comme des outils gouvernementaux contre leurs propres clients.
« Pourquoi le Royaume-Uni voudrait-il épier le stockage iCloud des Français ou des Brésiliens ? C'est ahurissant ! La société de surveillance que certains dirigeants occidentaux souhaitent mettre en place pourrait s'avérer pire que ce que nous observons aujourd'hui dans certaines dictatures », a écrit un critique.
Selon les critiques, la demande du Royaume-Uni est non seulement inédite, mais elle révèle également que certains gouvernements occidentaux n'ont pas renoncé à leurs velléités de surveillance de la planète entière, malgré l'onde de choc provoquée par les révélations d'Edward Snowden en 2013.
La mise en œuvre de l'ordonnance détruirait toutes les protections des utilisateurs
La mise en œuvre de l'ordonnance compromettrait la protection des données des utilisateurs d'iCloud. Apple a commencé à déployer cette option, appelée « protection avancée des données », en 2022. Il avait cherché à l'offrir plusieurs années auparavant, mais il a fait marche arrière après les objections du FBI pendant le premier mandat de Donald Trump, qui a cloué l'entreprise au pilori pour ne pas avoir aidé à l'arrestation de « criminels violents ».
Le service est une option de sécurité disponible pour les utilisateurs d'Apple aux États-Unis et ailleurs. Cette fonctionnalité permet aux utilisateurs de chiffrer de bout en bout de nombreuses catégories de données iCloud supplémentaires, notamment les photos, les notes, les mémos vocaux, les sauvegardes de Messages, les sauvegardes d'appareils, etc., rendant ainsi leurs données personnelles inaccessibles à quiconque, y compris à Apple lui-même.
Bien que la plupart des utilisateurs d'Apple ne fassent pas les démarches nécessaires pour l'activer, la fonction offre une protection renforcée contre le piratage et met fin à une méthode habituelle utilisée par les forces de l'ordre pour accéder aux messages et à d'autres documents. Le stockage et les sauvegardes iCloud sont des cibles privilégiées pour les mandats de perquisition américains, qui peuvent être signifiés à Apple à l'insu de l'utilisateur.
Google applique le chiffrement par défaut pour les sauvegardes de téléphones Android depuis 2018. Interrogé pour savoir si un gouvernement britannique avait demandé une porte dérobée, le porte-parole de Google, Ed Fernandez, n'a pas fourni de réponse directe, mais a suggéré qu'il n'en existait pas : « Google ne peut pas accéder aux données de sauvegarde chiffrées de bout en bout d'Android, même avec une ordonnance légale », a-t-il déclaré.
Les services de police du monde entier s'opposent à l'utilisation du chiffrement dans les modes de communication autres que le simple trafic téléphonique, qui, aux États-Unis, peut être surveillé avec l'autorisation d'un tribunal. Ils estiment que « cela entrave la lutte contre la criminalité et le terrorisme ».
Apple pourrait stopper le service iCloud au Royaume-Uni en guise de protestation
Selon les sources, le Royaume-Uni a transmis l'ordre d'espionnage à Apple par le biais d'un « avis de capacité technique ». Un document envoyé à Apple par le ministère de l'Intérieur exige du fabricant de l'iPhone qu'il fournisse un accès aux services de renseignement britanniques en vertu de la loi britannique sur les pouvoirs d'investigation (Investigatory Powers Act, IPA) de 2016, qui est d'une portée considérable. Une loi dénoncée dans la communauté.
Les détracteurs de cette loi l'ont qualifiée de « charte des espions », car elle autorise les forces de l'ordre britanniques à contraindre les entreprises technologiques à leur fournir une assistance lorsqu'elles en ont besoin pour recueillir des preuves. WhatsApp, Signal, les groupes de défense des droits numériques, etc. considèrent tous cette loi « liberticide ». Un ancien conseiller à la sécurité de la Maison Blanche a confirmé l'existence de l'ordre britannique.
Selon les sources, plutôt que de rompre les promesses de sécurité qu'il a faites à ses utilisateurs partout dans le monde, Apple va probablement cesser d'offrir un espace de stockage chiffré au Royaume-Uni. Mais cette concession ne répondrait pas à la demande du Royaume-Uni d'obtenir un accès dérobé au service dans d'autres pays, y compris les États-Unis. L'on ignore comment le gouvernement britannique va réagir dans ce cas. La question reste posée.
Apple a déjà averti qu'il envisagerait de retirer des services tels que FaceTime et iMessage du Royaume-Uni plutôt que de compromettre leur sécurité. WhatsApp et Signal ont également déclaré qu'il retirerait leurs services du Royaume-Uni si une telle exigence devait entrer en vigueur dans le pays à l'avenir.
Apple n'a pas le droit d'informer ses utilisateurs sur l'existence de cette demande
Une personne au fait de la question, un consultant qui conseille les États-Unis sur les questions de chiffrement, a déclaré qu'il serait interdit à Apple d'avertir ses utilisateurs que son chiffrement le plus avancé n'offre plus une sécurité totale. Cette personne a jugé choquant que le gouvernement britannique demande l'aide d'Apple pour espionner des utilisateurs non britanniques à l'insu de leur gouvernement. « C'est totalement absurde », a écrit un critique.
Les sources du média américain se sont exprimées sous couvert de l'anonymat. La principale raison en est que cette loi britannique considère comme une infraction pénale le fait de révéler que le gouvernement a formulé une telle demande. Un porte-parole d'Apple s'est également refusé à tout commentaire.
Apple peut faire appel de l'avis auprès d'un comité technique secret, qui examinerait les arguments concernant les dépenses liées à l'exigence, et auprès d'un juge qui évaluerait si la demande est proportionnelle aux besoins du gouvernement. Mais la loi n'autorise pas Apple à retarder sa mise en conformité pendant une procédure d'appel. Apple a déclaré qu'aucune raison n'autorise le Royaume-Uni à décider à lui seul pour les citoyens du monde entier.
En mars 2024, Apple a déclaré devant le Parlement britannique : « il n'y a aucune raison pour que le gouvernement britannique ait le pouvoir de décider pour les citoyens du monde entier s'ils peuvent profiter des avantages prouvés en matière de sécurité qui découlent du chiffrement de bout en bout ».
La loi IPA a été mise à jour en 2023 pour permettre au ministère de l'Intérieur d'interdire certains services chiffrés au moyen d'un avis de capacité technique. À l'époque, Apple avait qualifié les amendements proposés de « dépassement sans précédent de la part du gouvernement britannique ».
Une porte dérobée rendrait le chiffrement « inutile » et pourrait être détournée
Le PDG d'Apple, Tim Cook, a toujours insisté sur le fait qu'offrir aux autorités une porte dérobée pour accéder à son chiffrement ouvrirait la voie aux « méchants » pour accéder aux données de ses utilisateurs. Les experts en cybersécurité ont déclaré qu'il ne faudra pas longtemps avant que les acteurs malveillants découvrent un tel point d'entrée. Mais surtout, ils affirment que cette porte dérobée peut être détournée pour des « usages liberticides ».
Les objections de longue date des forces de l'ordre américaines à l'égard du chiffrement ont récemment été reléguées au second plan en raison des inquiétudes suscitées par les cyberintrusions à grande échelle attribuées à des pirates informatiques soutenus par l'État chinois ou par l'État russe. Des pirates affiliés à la Chine ont infiltré les principaux fournisseurs de télécommunications, leur accordant un accès illimité aux appels téléphoniques privés.
Lors d'une conférence de presse en décembre dernier aux côtés de responsables du FBI, un représentant du ministère américain de la Sécurité intérieure a mis en garde les Américains contre l'idée répandue selon laquelle les réseaux téléphoniques traditionnels offrent une protection de la vie privée.
Il leur a conseillé plutôt d'utiliser des communications chiffrées chaque fois que cela est possible. Le même mois, le FBI, la NSA et la CISA ont publié un avis commun détaillant de nombreuses contre-mesures pour lutter contre les campagnes cybernétiques des pirates informatiques affiliés à la Chine. Parmi les recommandations des agences, l'une d'elles indique : « veiller à ce que le trafic soit chiffré de bout en bout dans toute la mesure du possible ».
Dans un communiqué, l'organisation Big Brother Watch, qui milite pour la protection de la vie privée, a déclaré : « cette tentative malavisée de lutter contre la criminalité et le terrorisme ne rendra pas le Royaume-Uni plus sûr, mais érodera les droits fondamentaux et les libertés civiles de l'ensemble de la population.
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous de l'acharnement de longue date du Royaume-Uni contre le chiffrement en ligne ? Comprenez-vous la volonté du Royaume-Uni d'accéder au stockage iCloud de tout le monde, y compris des Français ? Que pensez-vous des dispositions de la loi Investigatory Powers Act du Royaume-Uni ? S'agit-il d'une loi liberticide selon vous ? La mise en œuvre d'une porte dérobée de cette ampleur est-elle réellement indispensable à la lutte contre la criminalité et le terrorisme ?Voir aussi
Le Royaume-Uni fait marche arrière dans sa tentative de briser le chiffrement, une concession de dernière minute saluée comme une victoire par les défenseurs de la vie privée Pourquoi les Big Tech menacent de quitter le Royaume-Uni, la loi britannique menace le chiffrement et la protection des utilisateurs des messageries Meredith Whittaker réaffirme que Signal quitterait le Royaume-Uni si elle y était contrainte par le projet de loi sur la sécurité en ligne, elle refuse de saper le chiffrement de l'application 
Envoyé par Mathis Lucas
