Cédant à la pression du FBI, Apple aurait renoncé au chiffrement de bout en bout d’iCloud

Pierre Crochart
Spécialiste smartphone & gaming
31 mars 2020 à 11h21
9
Apple
© Anto Ivanov via Shutterstock.com

La pression du FBI aura été trop forte. D'après Reuters, Apple aurait renoncé au chiffrement de bout en bout sur les sauvegardes iCloud, laissant ainsi le champ libre au bureau fédéral d'accéder aux données des utilisateurs·rices des produits à la pomme.

Découvrez notre dossier complet sur la protection des données personnelles


En plein bras de fer avec le FBI dans l'affaire du suspect dans la tuerie de Pensacola, Apple semble avoir perdu une première manche. Si la firme se refuse toujours à intégrer une porte dérobée dans ses iPhone pour faciliter les investigations des enquêteurs (et compromettre les données personnelles de l'intégralité des usagers·ères), cette nouvelle information vient acter qu'Apple ne renforcera pas davantage les protections qu'il offre à sa clientèle.

Une fonctionnalité tuée dans l'œuf

D'après l'agence de presse Reuters, Apple travaillait depuis deux ans au chiffrement de bout en bout des sauvegardes iCloud. Les travaux auraient été mis à l'arrêt après que le FBI a « émis des doutes » concernant la pertinence de la chose. Pour un employé interrogé par l'agence, il est évident que « la loi a tué (le chiffrement de bout en bout), pour des raisons que vous pouvez imaginer ».

Et les raisons sont effectivement claires comme de l'eau de roche : si Apple proposait le chiffrement de bout en bout pour les sauvegardes iCloud, le FBI (ou qui que ce soit d'autre) n'aurait plus la possibilité de récupérer les données qui y sont incluses. Pour reprendre l'exemple du suspect de la fusillade de Pensacola, Apple a ainsi coopéré en fournissant aux autorités l'intégralité de l'archive iCloud stockée sur ses serveurs et dont elle dispose donc d'un accès.


Car iCloud propose bel et bien de chiffrer les données des sauvegardes. Mais contrairement au chiffrement de bout en bout, Apple conserve ici la clé de déchiffrage sur ses serveurs et peut donc y accéder comme bon lui semble.

Déni de confidentialité

Concrètement, les sauvegardes iCloud contiennent les données des applications installées et d'une éventuelle Apple Watch, les paramètres de l'appareil, toutes les photos et vidéos, l'historique des achats effectués et divers éléments sans importance. Mais plus intéressant : elles contiennent aussi tous les SMS, MMS et iMessages envoyés et reçus par l'utilisateur·rice de l'iPhone ou de l'iPad.

Par conséquent, même si les échanges via iMessage sont effectivement intégralement chiffrés, les conversations qui sont ainsi sauvegardées via iCloud ne le sont pas... Un paradoxe qui doit probablement intéresser au plus haut point les autorités cherchant à s'opposer aux projets d'Apple.


Pour Reuters, d'autres éléments auraient pu entrer en compte dans la décision d'Apple de mettre un terme à sa manœuvre. Le géant américain aurait ainsi pu craindre qu'en proposant le chiffrement de bout en bout à ses clients·entes, ceux-ci l'activent par mégarde et n'en mesurent pas tout à fait la conséquence. En cas de perte du mot de passe, des données importantes pourraient ainsi être perdues. Une justification un peu faiblarde, a fortiori alors qu'Apple propose justement ce type de fonctionnalité sur macOS.

macOS chiffrement
Sur macOS, Apple propose aux utilisateurs·rice différentes options de chiffrement du disque dur. © Apple

Via : 9to5mac
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
10
Syntaxe
La raison officieuse étant surtout de pouvoir continuer à obtenir régulièrement des « leaks » de photos des starlettes d’Hollywood ou d’Instagram ^^
wannted
Il y a quelques raccourcis et approximations dans l’article.<br /> Pour en savoir plus :<br /> AppleInsider<br /> What Apple surrenders to law enforcement when issued a subpoena<br /> Apple won't unlock iPhones or other devices for law enforcement, but it can and will provide substantial data about a user when it gets a subpoena. Here's what Apple has access to you from your device -- and what it doesn't.<br /> Pour en savoir en plus: https://support.apple.com/en-gb/guide/security/welcome/web<br /> Pour en savoir plus (version pdf): https://manuals.info.apple.com/MANUALS/1000/MA1902/en_US/apple-platform-security-guide.pdf
notolik
C’est pas déconnant que la Police puisse « casser » les protections des smartphones.<br /> Mais si elle y arrive, je ne vois pas pourquoi des hackers n’y parviendraient pas.<br /> Crypter iCloud de bout en bout n’était pas une mauvaise idée pour s’en prémunir (ou limiter la casse)… Dommage donc de sacrifier notre sécurité personnelle au nom de celle des USA.
twist_54
Tout à fait, une starlette nue peut facilement faire oublier une mise en accusation d’un homme politique ou tout simplement des rumeurs sur lui
ultrabill
« La protection de votre vie privée est importante pour Apple. »<br /> C’est là qu’on voit la puissance des mots : « importante » mais pas « fondamentale ».
sebzuki
Suffit de desactiver icloud ! et de sauvegarder sur le PC…<br /> A faire dès l’allumage du téléphone
playAnth95
FAut être sacrement débile de sauvegarder des truc privés dans le cloud, enfin quand tu connais un minimum la sécurité des réseaux.
xavz78
Ont-ils accès aux mots de passes enregistrés dans le trousseau Icloud ?
Voir tous les messages sur le forum

Actualités du moment

Grizi Esport : la team eSport
Le Huawei P40 Pro pris en photo dans le métro
On sait, apparemment, à quoi ressemble l'arrière de la Xbox Series X... et voilà ce que ça révèle
Le Pocophone F1 commence à recevoir Android 10
Pokémon : bientôt un nouveau film d'animation 3D en exclusivité sur Netflix
Casque bluetooth sans fil Mpow à réduction de bruit active à -60% grâce aux soldes FNAC
TV Sharp LED à moins de 400€ grâce aux soldes Darty
-50% sur le SSD interne Western Digital de 120 Go pour les soldes d'hiver Darty
Cybersécurité : Emotet s'attaque aux utilisateurs à l'aide de fichiers Word et URL frauduleux
Haut de page