Apple menace de retirer iMessage et FaceTime du Royaume-Uni au milieu des exigences de surveillance

22 juil. 2023THNCryptage / Confidentialité

Apple a averti qu’il préférait cesser d’offrir les services iMessage et FaceTime au Royaume-Uni plutôt que de se plier à la pression du gouvernement en réponse aux nouvelles propositions visant à étendre les pouvoirs de surveillance numérique à la disposition des agences de renseignement de l’État.

Le développement, d’abord signalé par BBC News, fait du fabricant d’iPhone le dernier à rejoindre le chœur des voix qui protestent contre les modifications législatives à venir au Loi sur les pouvoirs d’enquête (API) 2016 d’une manière qui rendrait effectivement inefficaces les protections par chiffrement.

Plus précisément, le Facture de sécurité en ligne oblige les entreprises à installer une technologie pour rechercher le matériel d’exploitation et d’abus sexuels d’enfants (CSEA) et le contenu terroriste dans les applications de messagerie cryptées et d’autres services. Il exige également que les services de messagerie effacent les fonctionnalités de sécurité avec le Home Office avant de les publier et prennent des mesures immédiates pour les désactiver si nécessaire sans en informer le public.

Bien que le fait n’appelle pas explicitement la suppression du chiffrement de bout en bout, cela reviendrait de facto à l’affaiblir car les entreprises offrant les services devraient scanner tous les messages pour les signaler et les supprimer. Cela a été considéré comme une mesure disproportionnée qui permet au gouvernement d’imposer une interception et une surveillance en masse.

Apple a déclaré au radiodiffuseur britannique qu’une telle disposition « constituerait une menace sérieuse et directe pour la sécurité des données et la confidentialité des informations ».

Plus tôt en avril, un certain nombre d’applications de messagerie proposant actuellement des chats cryptés, telles que Element, Signal, Threema, Viber, WhatsApp appartenant à Meta et Wire, ont publié un lettre ouverteexhortant le gouvernement britannique à repenser son approche et à « encourager les entreprises à offrir plus de confidentialité et de sécurité à leurs résidents ».

« Le projet de loi ne fournit aucune protection explicite pour le cryptage et, s’il est mis en œuvre tel qu’il est écrit, pourrait habiliter l’OFCOM à essayer de forcer l’analyse proactive des messages privés sur les services de communication cryptés de bout en bout – annulant ainsi l’objectif du cryptage de bout en bout et compromettant ainsi la vie privée de tous les utilisateurs », lit-on dans la lettre.

Apple, qui avait précédemment annoncé son propre projet de signaler les contenus potentiellement problématiques et abusifs dans iCloud Photos, l’a abandonné l’année dernière après avoir été repoussée par des groupes de défense des droits numériques craignant que la capacité ne soit utilisée de manière abusive pour porter atteinte à la confidentialité et à la sécurité des utilisateurs.

Ce n’est pas la première fois que la lutte entre le cryptage de bout en bout et la nécessité de lutter contre les crimes graves en ligne surgit.

En mai 2021, WhatsApp a poursuivi le gouvernement indien pour bloquer les réglementations Internet qui obligeraient l’application de messagerie à casser le cryptage en incorporation un mécanisme de traçabilité d’identifier le « premier auteur de l’information » sous peine de sanctions pénales. L’affaire est toujours en attente.

Le refus d’Apple de jouer au ballon est conforme à sa position publique sur la vie privée, celle qui lui permet de se positionner comme un « héros de la vie privée » parmi d’autres entreprises qui prospèrent grâce à la collecte de données d’utilisateurs pour diffuser des publicités ciblées.

Mais cela sonne également creux si l’on considère le fait que chaque message envoyé ou reçu d’un appareil non Apple n’est pas crypté – SMS ne prend pas en charge le cryptage de bout en bout – et pourrait potentiellement ouvrir la porte à la surveillance gouvernementale.