Sélectionner une page

Le Royaume-Uni échoue à cacher son affrontement avec Apple sur le chiffrement

par | Actualités

8 Avr 2025

Apple

Un juge s’est rangé du côté d’une coalition de groupes de défense des libertés civiles et d’organisations de presse, dont la BBC, et a statué qu’un différend juridique entre le gouvernement britannique et Apple concernant la protection des données ne pouvait pas être tenu secret.

Le ministère de l’Intérieur souhaite avoir le droit d’accéder aux informations protégées par le système Advanced Data Protection (ADP) d’Apple, invoquant les pouvoirs qui lui sont conférés par le Investigatory Powers Act. À ce jour, Apple n’a pas cette capacité : les données protégées ne peuvent être accessibles que par l’utilisateur. La société refuse de créer ce qu’elle appelle une « porte dérobée » dans l’ADP, craignant que cela ne soit exploité un jour par des pirates ou des criminels.

Cette demande du gouvernement a suscité de vives critiques de la part des défenseurs de la vie privée et de certains politiciens américains.

En février, Apple a retiré l’ADP du Royaume-Uni et, en mars, a intenté une action en justice contre le gouvernement, affaire examinée par le tribunal des pouvoirs d’enquête (Investigatory Powers Tribunal). Le gouvernement a soutenu que la divulgation de la nature de l’action en justice et des parties impliquées porterait atteinte à la sécurité nationale, un argument qui a été rejeté par le tribunal dans une décision publiée lundi matin. Le tribunal a souligné les nombreux rapports médiatiques sur l’affaire et mis en avant le principe juridique de la justice ouverte.

« Cela aurait été une démarche véritablement extraordinaire de mener une audience entièrement secrète sans qu’aucune révélation publique ne soit faite sur le fait qu’une audience avait lieu », indique le jugement. Il ajoute : « Pour les raisons énoncées dans notre jugement confidentiel, nous n’acceptons pas que la révélation des seuls détails de l’affaire nuirait à l’intérêt public ou serait préjudiciable à la sécurité nationale. »

Dans une déclaration, le ministère de l’Intérieur a indiqué qu’il ne commenterait pas les procédures judiciaires ou les avis individuels, mais que sa « première priorité est d’assurer la sécurité des citoyens ». Il a souligné qu’il ne cherchait pas à accéder à des données de manière indiscriminée et que toute demande d’accès à un compte protégé par l’ADP nécessiterait un mandat approuvé par un tribunal.

Les organisations de défense des droits civils et numériques au Royaume-Uni, qui ont critiqué la demande du ministère de l’Intérieur, ont salué la décision de lundi. Elles, ainsi que des organisations de presse comme la BBC, ont plaidé pour que l’affaire soit examinée publiquement.

Jim Killock, directeur exécutif de l’Open Rights Group, a déclaré : « Cette affaire dépasse les frontières du Royaume-Uni et d’Apple. Le jugement du tribunal aura des répercussions sur la vie privée et la sécurité de millions de personnes dans le monde. » Ce groupe, aux côtés de Big Brother Watch et d’Index on Censorship, a mené campagne contre la tenue secrète de l’audience.

Rebecca Vincent, directrice intérimaire de Big Brother Watch, a estimé que le jugement contribue à réduire le climat de secret entourant l’examen, par le tribunal des pouvoirs d’enquête, de l’affaire Apple. « L’ordre du ministère de l’Intérieur visant à contourner le chiffrement constitue une attaque massive contre les droits à la vie privée de millions d’utilisateurs britanniques d’Apple, ce qui est une question d’intérêt public majeur et ne doit pas être examiné à huis clos », ajoute-t-elle.

Apple a refusé de commenter. Dans une déclaration antérieure, la société a déclaré à la BBC : « Apple reste engagé à offrir à ses utilisateurs le plus haut niveau de sécurité pour leurs données personnelles et espère pouvoir continuer à le faire au Royaume-Uni à l’avenir. Comme nous l’avons déjà déclaré à de nombreuses reprises, nous n’avons jamais créé de porte dérobée ou de clé principale pour l’un de nos produits ou services et nous ne le ferons jamais. »

Fonctionnement de l’Advanced Data Protection

L’ADP est un outil de sécurité des données activé volontairement, conçu pour offrir aux utilisateurs d’appareils comme l’iPhone une manière plus sécurisée de protéger des données, telles que des photos ou des notes stockées dans leurs comptes iCloud. Il utilise un chiffrement de bout en bout (E2EE), ce qui signifie que seul l’utilisateur possède la « clé » permettant de déchiffrer et d’accéder aux données.

Le E2EE est également utilisé pour protéger les données sur des applications de messagerie telles que WhatsApp et Signal. Bien qu’il garantisse une sécurité optimale des données, il pose un problème aux forces de l’ordre, qui peuvent demander à consulter des informations protégées à un niveau inférieur, mais n’ont pas accès aux fichiers sécurisés par E2EE, car Apple ne dispose pas de cette capacité.

Privacy International, un groupe militant, a également souligné la nécessité de protéger les droits des individus et salué la décision de lundi. « Les décisions exécutives affectant la vie privée et la sécurité de milliards de personnes dans le monde devraient pouvoir être contestées juridiquement de la manière la plus transparente possible », a déclaré le groupe.

Ce type d’affrontement se multiplient, Alors que l’Europe se présente comme un contient imposant un haut niveau de protection des données personnelles, plusieurs gouvernement considèrent le chiffrement comme un obstacle à la sécurité.