Le Royaume-Uni veut une porte dérobée pour accéder aux données cloud d'Apple de tout le monde
Masquez l'historique de vos discussions de groupe. Le Royaume-Uni a exigé Apple a créé une porte dérobée pour ses services de cryptage, donnant à la police britannique un accès complet aux clés n'importe quel Contenu des consommateurs Apple stocké sur le cloud.
Et oui, cela concerne les utilisateurs d'Apple partout dans le monde. Pas seulement certains utilisateurs britanniques, mais vous, moi et tous les baby-boomers possédant un iPhone. Et s'ils se conforment aux Britanniques sur ce point, Apple ne sera même pas autorisé à avertir les consommateurs que la sécurité des données n'inclut pas la sécurité du gouvernement britannique.
Brisez le cryptage d'Apple pour tous ses utilisateurs
Le gouvernement britannique a adressé à Apple une Avis de capacité technique sous le Loi sur les pouvoirs d'enquête de 2016, également connu sous le nom de Charte des espions—un nom approprié, compte tenu de son intention. Cette loi donne aux forces de l'ordre le pouvoir de demander l'accès aux communications cryptées, annulant toutes les mesures de sécurité mises en place par les entreprises technologiques.
Mais voici le hic : Apple ne serait même pas autorisé à avertir ses utilisateurs que cela se produit. Nous ne connaissons ce développement qu'en raison de fuites rapporté par les journalistes technologiques du Le Washington Post. Il ne s'agit pas de cibler des criminels spécifiques avec un mandat. Le Royaume-Uni veut qu'Apple crée un clé principale, une vulnérabilité intégrée qui permettrait au gouvernement de déverrouiller le contenu stocké dans le cloud de n'importe quel iPhone à volontéEt si Apple se plie à cette demande, les vannes s'ouvrent.
Mike Salem L'équipe britannique du Consumer Choice Center l'a bien exprimé en disant :
« Cette mesure est bien au-delà de toute proportion avec les menaces à la sécurité nationale et constitue un précédent extrêmement dangereux. De telles notifications seront envoyées à d’autres entreprises et d’autres pays voudront accéder aux mêmes données auxquelles le Royaume-Uni tente d’accéder. Surtout, cela laisse tous les utilisateurs d’iCloud dans une position vulnérable, avec des informations telles que leurs données personnelles et leurs photos exposées et non cryptées, ce qui permet aux criminels et aux adversaires étrangers d’y accéder pleinement. »
Pourquoi le chiffrement est important
Le cryptage est le fondement de la sécurité numérique.
Dans sa forme la plus simple, ce n'est pas différent de ce qui se passe lorsque vous êtes à l'école et que vous transmettez une note en classe, mais chaque mot est codé pour signifier quelque chose d'autre, de sorte que le contenu est secret. On se retrouve après les cours pour l'entraînement de football pourrait être codé de 10 000 façons différentes et signifier en réalité Ce professeur est super bizarre, mon Dieu, c'est gênant. Comme pour les messages chiffrés, les lettres sont brouillées, mais avec le chiffrement numérique, le code – ou la clé – de la note transmise en classe change après chaque utilisation. Dans le monde réel, c’est la base des conversations chiffrées comme WhatsApp, Signal ou iMessage sur un appareil Apple ou même HTTPS sur votre navigateur.
Les gouvernements sont depuis longtemps frustrés par cette situation. L'ancien directeur du FBI, Christopher Wray, a un jour soutenu devant le Congrès qu'ils devraient légiférer pour interdiction du cryptage commercial et personnel pour aider les forces de l'ordre à attraper les criminels. Il plus tard, il a changé d'avis Le chiffrement est le meilleur rempart contre les pirates informatiques chinois. L'argument est toujours le même : ils ont besoin d'accéder à des appareils cryptés pour enquêter sur les crimes.
Ce que demande le Royaume-Uni
Voici le problème :L'affaiblissement du cryptage dans un cas l'affaiblit pour tousSi Apple crée une porte dérobée pour le gouvernement britannique, ce n'est qu'une question de temps avant que d'autres gouvernements exigent le même accès. Et une fois qu'une porte dérobée de chiffrement existe, elle constitue un risque de sécurité que des acteurs malveillants pourraient exploiter.
Plutôt que de demander l’accès à spécifique données des utilisateurs par le biais des voies légales appropriées, le gouvernement britannique exige une porte dérobée intégrée Cela permettrait aux autorités de déverrouiller et accéder toutes les données stockées par un utilisateur Apple à volonté.
Apple a longtemps résisté à de telles demandes, notamment en ce qui concerne la sécurité de l'iPhone. La société a introduit Protection avancée des données (ADP) en 2022, permettant aux utilisateurs de crypter entièrement leurs sauvegardes iCloud— ce qui signifie que même Apple ne pouvait pas y accéder. C'était une mesure attendue depuis longtemps, surtout après que le FBI ait fait pression sur Apple pour retarder son déploiement des années plus tôt pendant la présidence de Trump.
La plupart des utilisateurs d’iPhone et de Mac n'activez pas ADP, mais ceux qui le font bénéficient de protections nettement plus fortes contre piratage informatique, surveillance non autorisée et violations de données. Si Apple se conforme à l'ordonnance du Royaume-Uni, Ce niveau de sécurité pourrait être effacé du jour au lendemain.
Que se passe-t-il ensuite ?
En ce moment, Apple est légalement interdit de confirmer si elle a reçu la demande du Royaume-Uni. Cependant, des fuites suggèrent que la réponse probable d'Apple sera de mettre fin au stockage crypté au Royaume-Uni plutôt que de compromettre son modèle de sécurité. Cette décision aurait un impact sur des millions d'utilisateurs britanniques, mais elle est entièrement entre les mains de comités d'examen secrets qu'Apple va faire appel à huis clos.
La vue d’ensemble
Cette lutte s'inscrit dans une tendance plus large : les gouvernements du monde entier réclament davantage de contrôle sur les services cryptés, qu'il s'agisse du stockage dans le cloud, des applications de messagerie ou même des VPN qui permettent aux utilisateurs de contourner les réglementations restrictives en ligne.
Mais voici la réalité : Apple le sait Les consommateurs s'attendent à une vie privée, et a montré une volonté de lutte pour le cryptage quand cela compte. C'est pourquoi il est crucial de parle, votez avec votre portefeuille et protégez vos données.
✔ Activer la protection avancée des données
✔ Mettez à jour vos mots de passe régulièrement
✔ Restez informé sur les lois relatives à la confidentialité numérique
Car une fois le cryptage supprimé, c'est parti pour de bon.