Cédant à la pression du FBI, Apple aurait renoncé au chiffrement de bout en bout d’iCloud

Pierre Crochart
Spécialiste smartphone & gaming
22 janvier 2020 à 08h58
0
Apple
© Anto Ivanov via Shutterstock.com

La pression du FBI aura été trop forte. D'après Reuters, Apple aurait renoncé au chiffrement de bout en bout sur les sauvegardes iCloud, laissant ainsi le champ libre au bureau fédéral d'accéder aux données des utilisateurs·rices des produits à la pomme.

Découvrez notre dossier complet sur la protection des données personnelles


En plein bras de fer avec le FBI dans l'affaire du suspect dans la tuerie de Pensacola, Apple semble avoir perdu une première manche. Si la firme se refuse toujours à intégrer une porte dérobée dans ses iPhone pour faciliter les investigations des enquêteurs (et compromettre les données personnelles de l'intégralité des usagers·ères), cette nouvelle information vient acter qu'Apple ne renforcera pas davantage les protections qu'il offre à sa clientèle.

Une fonctionnalité tuée dans l'œuf

D'après l'agence de presse Reuters, Apple travaillait depuis deux ans au chiffrement de bout en bout des sauvegardes iCloud. Les travaux auraient été mis à l'arrêt après que le FBI a « émis des doutes » concernant la pertinence de la chose. Pour un employé interrogé par l'agence, il est évident que « la loi a tué (le chiffrement de bout en bout), pour des raisons que vous pouvez imaginer ».

Et les raisons sont effectivement claires comme de l'eau de roche : si Apple proposait le chiffrement de bout en bout pour les sauvegardes iCloud, le FBI (ou qui que ce soit d'autre) n'aurait plus la possibilité de récupérer les données qui y sont incluses. Pour reprendre l'exemple du suspect de la fusillade de Pensacola, Apple a ainsi coopéré en fournissant aux autorités l'intégralité de l'archive iCloud stockée sur ses serveurs et dont elle dispose donc d'un accès.


Car iCloud propose bel et bien de chiffrer les données des sauvegardes. Mais contrairement au chiffrement de bout en bout, Apple conserve ici la clé de déchiffrage sur ses serveurs et peut donc y accéder comme bon lui semble.

Déni de confidentialité

Concrètement, les sauvegardes iCloud contiennent les données des applications installées et d'une éventuelle Apple Watch, les paramètres de l'appareil, toutes les photos et vidéos, l'historique des achats effectués et divers éléments sans importance. Mais plus intéressant : elles contiennent aussi tous les SMS, MMS et iMessages envoyés et reçus par l'utilisateur·rice de l'iPhone ou de l'iPad.

Par conséquent, même si les échanges via iMessage sont effectivement intégralement chiffrés, les conversations qui sont ainsi sauvegardées via iCloud ne le sont pas... Un paradoxe qui doit probablement intéresser au plus haut point les autorités cherchant à s'opposer aux projets d'Apple.


Pour Reuters, d'autres éléments auraient pu entrer en compte dans la décision d'Apple de mettre un terme à sa manœuvre. Le géant américain aurait ainsi pu craindre qu'en proposant le chiffrement de bout en bout à ses clients·entes, ceux-ci l'activent par mégarde et n'en mesurent pas tout à fait la conséquence. En cas de perte du mot de passe, des données importantes pourraient ainsi être perdues. Une justification un peu faiblarde, a fortiori alors qu'Apple propose justement ce type de fonctionnalité sur macOS.

macOS chiffrement
Sur macOS, Apple propose aux utilisateurs·rice différentes options de chiffrement du disque dur. © Apple

Via : 9to5mac
Modifié le 31/03/2020 à 11h21
9
10
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Pour le patron de Take Two (GTA, BioShock), Stadia est une déception
La Maison-Blanche s'en prend aux pays qui taxent les géants numériques américains
« Il est temps de briser Amazon » : quand Elon Musk se paie Jeff Bezos
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Citroën prépare une nouvelle berline hybride haut de gamme pour 2021
L'Allemagne impose une borne de recharge pour véhicules électriques dans chaque station-service
Gaia-X : le projet européen de cloud computing visant à concurrencer la Silicon Valley se précise
La Poste déploie l'Identité Numérique, un service pour se connecter à 700 services avec un identifiant unique
Sony reporte son événement dédié à la PS5 et soutient le mouvement de contestation en cours aux USA
Les employés de Facebook s'insurgent contre le refus de Zuckerberg de censurer les posts de Donald Trump
scroll top