Apple désactive le chiffrement de bout en bout d’iCloud au Royaume-Uni !

Suite à une demande du gouvernement britannique, Apple a désactivé le chiffrement de bout en bout sur iCloud, pour les utilisateurs situés au Royaume-Uni. Faisons le point sur ce changement important.

Une décision imposée par le gouvernement britannique

Apple a annoncé qu'elle ne proposera plus, dès aujourd'hui, la fonctionnalité de protection avancée des données (Advanced Data Protection - ADP) pour les utilisateurs situés au Royaume-Uni. Pour rappel, la fonctionnalité ADP a été introduite en décembre 2022 dans le but d'ajouter le chiffrement de bout en bout pour les données stockées sur iCloud. Ainsi, ce mécanisme de sécurité garantie que seul l'utilisateur soit en mesure de déchiffrer les données, à partir d'un appareil de confiance, tel qu'un iPhone.

Cette décision surprenante de la part d'Apple fait suite à un ordre émanant du gouvernement britannique. En effet, il avait été demandé à la firme à la Pomme d'ajouter une porte dérobée (backdoor) permettant l'accès aux données de tout utilisateur Apple, dans le monde entier. Désormais, le gouvernement britannique sera en mesure d'accéder aux données iCloud dans le cadre d'une enquête judiciaire, mais ce ne sera pas avec une porte dérobée.

Sans surprise, Apple ne semble pas du tout apprécier cette décision : "Nous sommes profondément déçus que les protections fournies par ADP ne soient pas disponibles pour nos clients au Royaume-Uni, compte tenu de l'augmentation continue des violations de données et des autres menaces pour la vie privée des clients.", a déclaré l'entreprise aux journalistes de BleepingComputer.

L'ADP reste disponible dans tous les autres pays et le Royaume-Uni, fait, pour l'instant, figure d'exception.

Apple reste engagé pour la sécurité de ses utilisateurs

Apple se montre ferme dans son engagement pour la sécurité des données de ses clients. Néanmoins, ici, l'entreprise américaine a été contrainte de se plier aux exigences du gouvernement britannique. Surtout, cette décision semble déplacée dans le contexte actuel où nous avons plutôt besoin de plus de sécurité. En effet, désactiver le chiffrement de bout en bout, c'est aussi exposer les utilisateurs à des fuites de données.

La page « Government Information Requests » du site Apple précise que l'entreprise américaine « n'a jamais créé de porte dérobée ou de clé maître pour aucun de ses produits ou services, n'a jamais autorisé un accès direct du gouvernement aux serveurs Apple, et ne le fera jamais. »

Quant aux utilisateurs britanniques, ils auront le droit à un message pour les avertir de ce changement. Les nouveaux utilisateurs seront impactés dès maintenant, tandis que ceux qui utilisent déjà iCloud devront, dans les prochaines semaines, se conformer aux nouvelles directives pour continuer à profiter de leur compte iCloud.

Le chiffrement de bout-en-bout est désormais désactivé sur iCloud, mais il reste actif pour d'autres services : iMessage, FaceTime, iCloud Keychain, et pour stocker les données de santé.

Qu'en pensez-vous ?

Source

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Voir la bio complète