Apple supprime une fonctionnalité de protection des données au Royaume-Uni

Ce changement concerne la Protection avancée des données (ADP), qui étend le chiffrement de bout en bout à un large éventail de données dans le cloud. Apple a indiqué que cette fonctionnalité n'est plus disponible au Royaume-Uni pour les nouveaux utilisateurs ; ceux qui tenteront de l'activer recevront un message d'erreur à partir du 21 février, et les utilisateurs existants devront à terme désactiver cette fonction de sécurité.

Cette mesure signifie que les sauvegardes iCloud au Royaume-Uni ne bénéficieront plus du même niveau de chiffrement, permettant ainsi à Apple d'accéder à certaines données utilisateur auxquelles elle n'aurait pas accès autrement, comme des copies d'iMessages, et de les transmettre aux autorités si la loi l'y oblige. Avec le chiffrement de bout en bout activé, même Apple ne peut accéder à ces données.

« La décision d'Apple de désactiver cette fonctionnalité pour les utilisateurs britanniques est peut-être la seule réponse sensée à ce stade, mais elle expose les utilisateurs à des risques de fuites de données et les prive d'une technologie essentielle de protection de la vie privée », a déclaré Andrew Crocker, directeur de la surveillance à l'Electronic Frontier Foundation.

Les gouvernements et les grandes entreprises technologiques sont depuis longtemps engagés dans une bataille au sujet du chiffrement robuste destiné à protéger les communications des utilisateurs, ce que les autorités considèrent comme un obstacle de taille aux programmes de surveillance de masse et de lutte contre la criminalité.

Les plans initiaux visant à permettre aux utilisateurs d'Apple de chiffrer intégralement les sauvegardes de leurs appareils sur son service iCloud ont été abandonnés vers 2018 suite à des plaintes du FBI, mais la société a finalement repris cette pratique en 2022.

« L’accès légal aux preuves numériques et aux renseignements sur les menaces se détériore rapidement », a déclaré le Bureau fédéral d’enquête (FBI) sur son site web.

Apple a toujours affirmé qu'elle n'intégrerait jamais de portes dérobées dans ses services ou appareils cryptés, car une fois créées, elles pourraient être exploitées par des pirates informatiques extérieurs aux gouvernements, un point de vue partagé par les experts en sécurité.

« En fin de compte, une fois qu’une faille est en place, ce n’est qu’une question de temps avant qu’elle ne soit découverte et utilisée à des fins malveillantes. Supprimer ADP n’est pas qu’une concession symbolique, mais un véritable affaiblissement de la sécurité d’iCloud pour les utilisateurs britanniques », a déclaré Oli Buckley, professeur de cybersécurité à l’université de Loughborough au Royaume-Uni.

Les données chiffrées avant le lancement du service de protection d'Apple fin 2022, telles que les mots de passe et les services de messagerie iMessage et FaceTime, resteront chiffrées.

Ce changement n'affecte pas le chiffrement des données stockées directement sur l'appareil, mais à l'ère des grandes collections de photos, des historiques de messagerie massifs et des mises à jour fréquentes des téléphones, de nombreux utilisateurs trouvent peu pratique de stocker toutes leurs données uniquement sur l'appareil.

Le stockage exclusif sur l'appareil signifie également qu'en cas de perte ou d'endommagement de celui-ci, toutes les données de l'utilisateur peuvent disparaître, ce qui conduit de nombreux consommateurs, voire la plupart, à opter pour une forme de sauvegarde dans le cloud, désormais plus facilement accessible aux autorités britanniques.