Coincé par la demande du Royaume-Uni pour une porte dérobée de chiffrement, Apple désactive son paramètre de sécurité le plus fort

Aujourd'hui, en réponse aux demandes du Royaume-Uni concernant une porte dérobée, Apple a cessé de proposer aux utilisateurs du Royaume-Uni la protection avancée des données (Advanced Data Protection), une fonctionnalité facultative d'iCloud qui active le cryptage de bout en bout pour les fichiers, les sauvegardes, etc.

Si Apple avait accédé aux demandes initiales du Royaume-Uni, elle aurait été obligée de créer une porte dérobée non seulement pour les utilisateurs du Royaume-Uni, mais pour les personnes du monde entier, indépendamment de leur lieu de résidence ou de leur nationalité. Comme nous l’avons dit à plusieurs reprises, toute porte dérobée créée pour le gouvernement expose tout le monde à un risque accru de piratage, d’usurpation d’identité et de fraude.

Cette demande mondiale et généralisée a placé Apple dans une position intenable. Apple affirme depuis longtemps qu’elle ne créerait pas de porte dérobée et, dans ses documents déposés auprès du gouvernement britannique en 2023, l’entreprise a spécifiquement évoqué la possibilité de désactiver des fonctionnalités telles que la protection avancée des données comme alternative. La décision d’Apple de désactiver cette fonctionnalité pour les utilisateurs britanniques pourrait bien être la seule réponse raisonnable à ce stade, mais elle laisse ces personnes à la merci d’acteurs malveillants et les prive d’une technologie essentielle de préservation de la vie privée. Le Royaume-Uni a choisi de rendre ses propres citoyens moins sûrs et moins libres.

Bien que la loi britannique sur les pouvoirs d'enquête autorise prétendument des ordonnances compromettant la sécurité, comme celle émise contre Apple, les décideurs politiques américains ne sont pas totalement impuissants. Comme l'ont souligné le sénateur Ron Wyden et le représentant Andy Biggs dans une lettre adressée au directeur du renseignement national (DNI) la semaine dernière, les États-Unis et le Royaume-Uni sont des alliés proches qui ont conclu de nombreux accords de cybersécurité et de partage de renseignements, mais « le gouvernement américain ne doit pas tolérer ce qui constitue en réalité une cyberattaque étrangère menée par des moyens politiques ». Ces questions soulèvent plusieurs questions clés, notamment celle de savoir si le CLOUD Act – une loi « neutre en matière de chiffrement » qui confère au Royaume-Uni un statut spécial pour demander des données directement aux entreprises américaines – autorise réellement le type d'exigences en cause ici. Nous exhortons le Congrès et les autres acteurs aux États-Unis à faire pression sur le Royaume-Uni pour qu'il recule et à soutenir les entreprises américaines afin qu'elles résistent aux demandes de saisies, quel que soit le gouvernement qui les émet.

Entretemps, Apple n’est pas la seule entreprise au Royaume-Uni à proposer des fonctions de sauvegarde avec chiffrement de bout en bout. Par exemple, vous pouvez éventuellement activer le chiffrement de bout en bout pour les sauvegardes de chat dans WhatsApp ou les sauvegardes des téléphones Samsung Galaxy. De nombreux services de sauvegarde dans le cloud offrent des protections similaires, tout comme d’innombrables applications de chat, comme Signal, pour sécuriser les conversations. Nous ne savons pas si d’autres entreprises ont été contactées avec des demandes similaires, mais nous espérons qu’elles tiendront également leur position.

Si vous êtes au Royaume-Uni et que vous n’avez pas activé ADP, vous ne pouvez plus le faire. Si vous l’avez déjà activé, Apple vous fournira bientôt des conseils sur la marche à suivre. Ce changement n’affectera pas le chiffrement de bout en bout utilisé dans Apple Messages, ni les autres données chiffrées de bout en bout par défaut, comme les mots de passe et les données de santé. Mais les sauvegardes iCloud ont longtemps été une faille permettant aux forces de l’ordre d’accéder à des données qui ne leur étaient pas autrement accessibles sur les iPhones avec le chiffrement de l’appareil activé, y compris le contenu des messages qu’ils ont stockés dans la sauvegarde. La protection avancée des données est une fonctionnalité facultative qui permet de combler cette faille. Sans elle, les fichiers et les sauvegardes des appareils des utilisateurs britanniques seront accessibles à Apple et donc partageables avec les forces de l’ordre.

Nous apprécions la position d’Apple face à la demande du gouvernement britannique. L’affaiblissement du chiffrement viole les droits fondamentaux. Nous avons tous droit à un espace privé, et toute porte dérobée anéantirait ce droit. Le Royaume-Uni doit renoncer à ces demandes excessives et permettre à Apple – et à d’autres – de fournir la possibilité d’un stockage cloud chiffré de bout en bout.

Related Issues

End-to-End Encryption

Privacy

Join EFF Lists

Related Updates

Deeplinks Blog by Thorin Klosowski | May 9, 2025

How Signal, WhatsApp, Apple, and Google Handle Encrypted Chat Backups

Encrypted chat apps like Signal and WhatsApp are one of the best ways to keep your digital conversations as private as possible. But if you’re not careful with how those conversations are backed up, you can accidentally undermine your privacy. When a conversation is properly encrypted end-to-end, it means that...

Deeplinks Blog by Rindala Alajaji | April 22, 2025

Florida’s Anti-Encryption Bill Is a Wrecking Ball to Privacy. There's Still Time to Stop It.

Update May 5, 2025: In a win for privacy and encryption, the Florida Legislature ended its regular 2025 session on May 2 without passing SB 868 / HB 743.We've seen plenty of bad tech bills in recent years, often cloaked in vague language about "online safety." But Florida’s SB...

Deeplinks Blog by Thorin Klosowski | April 11, 2025

Florida’s New Social Media Bill Says the Quiet Part Out Loud and Demands an Encryption Backdoor

Update May 5, 2025: In a win for privacy and encryption, the Florida Legislature ended its regular 2025 session on May 2 without passing SB 868 / HB 743.At least Florida’s SB 868/HB 743, “Social Media Use By Minors” bill isn’t beating...

Deeplinks Blog by Joe Mullin | March 21, 2025

Une victoire pour le chiffrement : la France rejette l'obligation de porte dérobée

In a moment of clarity after initially moving forward a deeply flawed piece of legislation, the French National Assembly has done the right thing: it rejected a dangerous proposal that would have gutted end-to-end encryption in the name of fighting drug trafficking.

Deeplinks Blog by Maddie Daly | March 11, 2025

EFF Sends Letter to the Senate Judiciary Committee Opposing the STOP CSAM Act

At its core, STOP CSAM endangers encrypted messages – jeopardizing the privacy, security, and free speech of every American and fundamentally altering our online communications. In the digital world, end-to-end encryption is our best chance to maintain both individual and national security.

Deeplinks Blog by Thorin Klosowski | February 7, 2025

The UK's Demands for Apple to Break Encryption Is an Emergency for Us All

The Washington Post reported that the United Kingdom is demanding that Apple create an encryption backdoor to give the government access to end-to-end encrypted data in iCloud. Encryption is one of the best ways we have to reclaim our privacy and security in a digital world filled with cyberattacks...

Deeplinks Blog by Christian Romero | December 18, 2024

“Can the Government Read My Text Messages?”

You should be able to message your family and friends without fear that law enforcement is reading everything you send. Privacy is a human right, and that’s why we break down the ways you can protect your ability to have a private conversation. Learn how governments are able to...

Deeplinks Blog by Thorin Klosowski, Bill Budington | September 19, 2024

Strong End-to-End Encryption Comes to Discord Calls

We’re happy to see that Discord will soon start offering a form of end-to-end encryption dubbed “DAVE” for its voice and video chats. This puts some of Discord’s audio and video offerings in line with Zoom, and separates it from tools like Slack and Microsoft Teams, which do...

Deeplinks Blog by David Greene, Eva Galperin | August 30, 2024

The French Detention: Why We're Watching the Telegram Situation Closely

EFF is closely monitoring the situation in France in which Telegram’s CEO Pavel Durov was charged with having committed criminal offenses, most of them seemingly related to the operation of Telegram. This situation has the potential to pose a serious danger to security, privacy, and freedom of expression for...

Deeplinks Blog by Joe Mullin | July 1, 2024

Now The EU Council Should Finally Understand: No One Wants “Chat Control”

The EU Council has now passed a 4th term without passing its controversial message-scanning proposal. The just-concluded Belgian Presidency failed to broker a deal that would push forward this regulation, which has now been debated in the EU for more than two years. For all those who have reached out...

Related Issues

End-to-End Encryption

Privacy

Search form

Search form

Related Issues

Related Issues

Search form

Search form

Coincé par la demande du Royaume-Uni pour une porte dérobée de chiffrement, Apple désactive son paramètre de sécurité le plus fort

Coincé par la demande du Royaume-Uni pour une porte dérobée de chiffrement, Apple désactive son paramètre de sécurité le plus fort

Related Issues

Join EFF Lists

Discover more.

Related Updates

Discover more.

Related Issues

Follow EFF:

Contact

About

Issues

Updates

Press

Donate