Apple a annoncé la suppression de sa fonction Advanced Data Protection (ADP) pour les clients britanniques à la suite d’une directive gouvernementale demandant l’accès aux données utilisateur cryptées. Cette décision marque une étape importante dans le débat en cours sur la confidentialité et la surveillance gouvernementale, car le géant de la technologie refuse de compromettre ses normes de cryptage de bout en bout. ADP, une mesure de sécurité opt-in introduite en 2022, a fourni aux utilisateurs un cryptage de bout en bout pour les sauvegardes iCloud, empêchant même Apple d’accéder aux données stockées.
Le gouvernement britannique, invoquant l’Investigatory Powers Act (IPA), aurait demandé à Apple de créer une « porte dérobée » pour permettre aux autorités d’accéder aux données cryptées. En réponse, Apple a choisi de désactiver la fonctionnalité au Royaume-Uni plutôt que de se conformer à l’ordre. Le Home Office a refusé de confirmer ou de nier la demande, maintenant sa politique de ne pas commenter les questions opérationnelles. Apple a cependant publié une déclaration ferme réitérant sa position de longue date contre l’affaiblissement du cryptage, déclarant qu’elle n’a « jamais construit de porte dérobée ou de clé principale » et n’a pas l’intention de le faire.
L’entreprise a exprimé sa déception quant au fait que les clients britanniques perdraient l’accès à ADP, soulignant qu’un cryptage plus fort est essentiel face à la montée des cybermenaces et des violations de données. Les utilisateurs britanniques existants d’ADP verront leur accès révoqué à une date ultérieure, tandis que les nouveaux utilisateurs tentant d’activer la fonctionnalité recevront désormais un message d’erreur. L’entreprise n’a pas précisé de calendrier pour la désactivation complète d’ADP pour tous les utilisateurs britanniques. D’autres fonctionnalités de sécurité d’Apple, telles que iMessage, FaceTime et la gestion des mots de passe, continueront d’offrir un cryptage par défaut, mais les sauvegardes iCloud ne seront plus protégées par ADP dans la région.
Cette décision a suscité des critiques de la part des défenseurs de la vie privée et des experts en cybersécurité. Le professeur Alan Woodward de l’Université de Surrey a qualifié cette décision de « très décevante », affirmant que l’ approche du gouvernement britannique affaiblit la sécurité au lieu de la renforcer. De même, le directeur de WhatsApp, Will Cathcart, a averti que forcer Apple à créer une porte dérobée mondiale pourrait avoir de graves conséquences sur la sécurité numérique dans le monde entier. Parallèlement, les législateurs américains ont exprimé leur inquiétude face aux exigences du Royaume-Uni, le sénateur Ron Wyden déclarant que la décision d’Apple de supprimer ADP au Royaume-Uni pourrait créer un précédent dangereux pour les gouvernements autoritaires cherchant un accès similaire.
Il a également suggéré que cette décision pourrait avoir un impact sur les accords de partage de renseignements entre les États-Unis et le Royaume-Uni si les problèmes de confidentialité n’étaient pas résolus. Le gouvernement britannique a défendu sa position en invoquant des préoccupations relatives à la sécurité des enfants, des organisations comme la NSPCC faisant valoir que les services cryptés peuvent entraver les efforts des forces de l’ordre pour lutter contre l’exploitation des enfants. Cependant, les experts en confidentialité maintiennent que le cryptage est un élément fondamental de la sécurité en ligne, protégeant les utilisateurs contre les cybermenaces et la surveillance non autorisée.
La décision d’Apple met en évidence les tensions plus larges entre les entreprises technologiques et les gouvernements au sujet de la confidentialité des données. L’entreprise a déjà résisté à des demandes similaires, notamment en refusant de déverrouiller un iPhone pour le FBI en 2016. Alors que le Royaume-Uni fait pression pour un meilleur accès aux données cryptées, la réponse d’Apple suggère qu’elle continuera à donner la priorité à la confidentialité des utilisateurs, même au prix de limitations régionales de services. – Par EuroWire News Desk.