La demande du Royaume-Uni pour une porte dérobée chez Apple pourrait être plus large qu'on ne le pensait
Il semble que le désir du gouvernement britannique d'avoir une porte dérobée dans iCloud d'Apple était potentiellement plus envahissant que nous ne le pensions initialement. Un récent dépôt juridique du Tribunal des pouvoirs d'enquête (IPT) du Royaume-Uni suggère que les autorités visaient à accéder à un éventail plus large de données qu'on ne le pensait auparavant.
Selon le Financial Times, le ministère de l'Intérieur britannique n'a pas encore officiellement retiré sa demande à Apple de créer cette porte dérobée. Ceci malgré les affirmations de la directrice du renseignement national américain, Tulsi Gabbard, selon lesquelles le Royaume-Uni avait accepté d'abandonner le mandat. Est-ce simplement de la bureaucratie, ou y a-t-il autre chose qui se passe ? Difficile à dire, mais cela soulève certainement quelques sourcils.
En mars, le Times a rapporté qu'Apple avait contesté le gouvernement britannique devant l'IPT après avoir reçu un ordre secret du ministère de l'Intérieur de construire une porte dérobée pour les données iCloud. En raison du secret entourant l'ordonnance, Apple n'est pas autorisé à en discuter publiquement. Cependant, ils ont reconnu avoir reçu le mandat lorsqu'ils ont désactivé la fonction de protection avancée des données (ADP) d'iCloud au Royaume-Uni en février. Je me souviens avoir pensé à l'époque que c'était un indice assez fort que quelque chose se passait !
Apple a déclaré son engagement à fournir aux utilisateurs le plus haut niveau de sécurité pour leurs données personnelles, déclarant : "Comme nous l'avons dit à maintes reprises, nous n'avons jamais construit de porte dérobée ou de clé principale pour aucun de nos produits ou services et nous ne le ferons jamais." C'est une affirmation audacieuse et c'est rassurant de l'entendre. Cependant, le gouvernement britannique n'a ni confirmé ni nié l'existence de l'ordonnance, ce qui en fait un cas de "faits présumés" pour l'audience de l'IPT.
L'ordonnance obligeait apparemment Apple à "fournir et maintenir une capacité de divulgation des catégories de données stockées dans un service basé sur le cloud". Cela implique que le gouvernement cherchait à accéder à des éléments tels que les mots de passe et les messages. Et voici le hic : Le Times rapporte que l'ordonnance ne se limitait pas aux données protégées par l'ADP d'Apple, ce qui suggère que les autorités voulaient un large accès aux comptes iCloud d'Apple. C'est un peu comme dire : "Nous voulons les clés du royaume", n'est-ce pas ?
Si cela est vrai, cela soulève de sérieuses questions sur la vie privée et les abus de pouvoir du gouvernement. Je comprends la nécessité de la sécurité, mais il y a une limite, et cela semble la franchir. Il sera intéressant de voir comment tout cela se déroulera.
Source: Engadget