Apple a pris la décision inédite de retirer son outil de protection avancée des données (ADP) pour les utilisateurs britanniques. Cette mesure fait suite à la demande du gouvernement britannique d’accéder aux données des utilisateurs, une requête qu’Apple a refusée au nom de la protection de la vie privée et de la sécurité des données.
Une bataille autour du chiffrement des données
L’Advanced Data Protection (ADP) permettait aux utilisateurs d’Apple de chiffrer de bout en bout leurs données stockées sur iCloud, empêchant ainsi tout accès, y compris par Apple lui-même. Cependant, le gouvernement britannique a invoqué l’Investigatory Powers Act (IPA), une loi permettant aux autorités d’exiger l’accès aux données en cas d’enquête. Face à cette demande, Apple a choisi de désactiver l’ADP pour les utilisateurs britanniques plutôt que de créer une « porte dérobée » permettant aux autorités de contourner le chiffrement.
À partir du 23 février, les utilisateurs britanniques ne peuvent plus activer ADP, et ceux qui l’avaient déjà activé verront la fonctionnalité supprimée ultérieurement. Sans ce chiffrement avancé, les données stockées sur iCloud restent accessibles à Apple et peuvent être partagées avec les forces de l’ordre sur présentation d’un mandat.
Une décision qui fait polémique
Cette décision d’Apple suscite de nombreuses réactions. Les experts en cybersécurité et les défenseurs de la vie privée dénoncent un affaiblissement des protections pour les utilisateurs britanniques. Le professeur Alan Woodward, expert en cybersécurité, qualifie cette situation d’« acte d’autosabotage » de la part du gouvernement britannique, soulignant que cela expose les citoyens à des risques accrus de cyberattaques et d’espionnage.
Des figures du secteur technologique, comme Meredith Whittaker, présidente de Signal, ont vivement critiqué la position du gouvernement britannique, affirmant que « l’affaiblissement du chiffrement met tout le monde en danger ». D’autres, comme le sénateur américain Ron Wyden, estiment que cette décision pourrait inciter des régimes autoritaires à exiger des concessions similaires de la part des grandes entreprises technologiques.
Un précédent inquiétant pour l’industrie technologique
L’affaire met en lumière un dilemme auquel de nombreuses entreprises technologiques sont confrontées : comment concilier la protection des données des utilisateurs avec les exigences légales de certains gouvernements ? Jusqu’à présent, Apple avait toujours défendu un chiffrement fort, refusant notamment de fournir un accès aux forces de l’ordre dans l’affaire de l’attentat de San Bernardino en 2016.
Cette décision pourrait créer un précédent incitant d’autres gouvernements à imposer des exigences similaires aux entreprises technologiques. Certains experts redoutent une fragmentation des politiques de protection des données à travers le monde, avec des niveaux de sécurité variant en fonction des pays.
Suivez-nous sur Google Actualités
