Dans un mémo, Apple fustige la réforme sur le Renseignement britannique. Héraut du chiffrement, la firme de Cupertino estime que cette nouvelle loi, octroyant des pouvoirs élargis de surveillance aux agents de la Couronne, mettra en danger ses utilisateurs
Depuis 2013 et les révélations d’Edward Sbnowden, les géants du web tentent de redorer leur blason, éclaboussés par le scandale. Apple s’est fait le héraut du chiffrement au sein de la Silicon Valley allant à l’encontre des desiderata des agences gouvernementales et de son propre gouvernement.
Tim Cook n’a eu de cesse de le répéter, dans les médias ou face au directeur de la NSA : le chiffrement de bout-en-bout est le seul à même d’assurer une réelle protection des données des internautes. Imaginer instaurer des backdoors accessibles uniquement aux personnes bien intentionnées est une chimère.
Alors, lorsque le Royaume-Uni a présenté sa nouvelle réforme sur le Renseignement par la voie de sa secrétaire d’État à l’Intérieur, Theresa May, le CEO d’Apple a exprimé son mécontentement, quand bien même le gouvernement renoncerait à imposer des backdoors légales.
« L’exécutif reconnaît le rôle essentiel que joue un chiffrement puissant dans la protection des données personnelles, des discussions et des échanges. Il ne préconise pas ni n’exige la fourniture d’une backdoor, pas plus qu’il ne soutient un tel affaiblissement arbitraire de la sécurité des applications et des services. De tels outils menacent l’intégrité même d’Internet », assurait alors la ministre de la Sécurité et de la Protection en ligne, Joanna Shields
L’Investigatory Powers Bill, immédiatement rebaptisée the Snoopers’ Charter (la Charte des espions), contraindrait les entreprises high-tech et FAI à conserver des moyens de déchiffrer les données utilisateurs stockées par leur service. Autrement dit, à renoncer au chiffrement de bout-en-bout, réputé indéchiffrable.
Par ailleurs, la loi offrirait la possibilité aux services secrets britanniques, après l’aval du ministère de l’Intérieur, de pirater le téléphone et/ou l’ordinateur d’un suspect pour récupérer l’ensemble des données transitant sur l’appareil, et ce, afin de contourner les méthodes de chiffrement des communications. Les FAI quant à eux, se verraient dans l’obligation de conserver jusqu’à un an d’historique de navigation de leurs clients, accessible sur simple demande.
Pour Tim Cook, cette loi aura « de graves conséquences ».
« Pour protéger nos utilisateurs, nous avons besoin de pouvoir chiffrer leurs communications. Il suffit de regarder n’importe où pour voir ce qu’entrainent les fuites de entrainees choses deviennent de plus en plus fréquentes », prévient le PDG d’Apple. Ces fuites « n’entrainent pas seulement des violations de la vie privée, mais aussi des problématiques de sécurité. »
« Nous croyons fermement au chiffrement point à point. Nous ne pensons pas que nos clients veulent que nous puissions accéder à leurs messages, et nous ne pensons pas que nous avons le droit de le faire. N’importe quelle porte dérobée est une porte dérobée accessible pour tout le monde. Tout le monde veut pouvoir aider à arrêter les terroristes. Tout le monde veut la sécurité. La question c’est comment l’obtenir. Et maintenir des portes dérobées peut avoir de très graves conséquences. »
Si le Royaume-Uni a déjà consenti à quelques concessions, relatives aux mandats d’interception, il n’entend pas renoncer aux backdoors pour autant. Apple s’appuie sur un passage du projet de loi qui permettrait « la suppression de la protection électronique appliquée par l’opérateur concerné pour toute communication ou donnée », laissant craindre des « backdoors nécessaires ».
Dans son mémo envoyé au Parlement britannique, Apple prévient que tout affaiblissement du chiffrement se ferait au détriment des utilisateurs :
« Nous pensons que fragiliser la sécurité de centaines de millions de clients et citoyens respectueux de la loi pour fragiliser les rares qui représentent une menace est une erreur », estime ainsi la firme à la pomme. « Dans cet environnement de cyber-menaces en constante et rapide évolution, les entreprises devraient rester libre de mettre en œuvre un chiffrement fort pour protéger les clients ».
Apple pointe également du doigt le « champ de mines juridique » que pourrait créer le Royaume-Uni : qu’adviendra-t-il si les autorités souhaitent accéder à des données utilisateurs hébergés à l’étranger. Apple et les entreprises sollicitées devront-elles violer la loi de protection des données du pays qui stockent ces données ?
Pour Apple, cette loi est un non-sens puisque sous couvert de sécurité, elle exposera plus encore les données personnelles de ses clients : « une clé laissée sous le paillasson ne serait pas bon que pour ceux qui veulent faire le bien. Les méchants, la trouvera également. »
Aux États-Unis Apple se bat également contre l’adoption de la loi CISA (Cybersecurity Information Sharing Act), relatif à la cybersécurité.
Selon la BBC, Microsoft, Facebook, Google mais aussi Yahoo et twitter ont envoyé leurs préconisations quant à la nouvelle loi.