Mare nostrum
Sous pression pour percer dans ses propres défenses au Royaume-Uni, Apple a décidé de ne plus proposer sa Protection avancée des données. Le mécanisme, optionnel, permettait de chiffrer de bout en bout certaines catégories d’informations, dont les sauvegardes iCloud. Les personnes l’ayant activé recevront bientôt des instructions pour le supprimer.
Apple a déployé progressivement en 2023 une fonction baptisée Protection avancée des données. Disponible dans les paramètres du compte iCloud à partir des Réglages, elle permet d’activer le chiffrement de bout en bout pour une liste précise de données : sauvegardes iCloud, iCloud Drive, Photos, Notes, Rappels, signets de Safari, raccourcis Siri, mémos vocaux, Cartes et Freeform.
Cette fonction est optionnelle et réclame quelques étapes préparatoires, notamment la déclaration d’un contact d’urgence. Apple avertit également à plusieurs reprises d’un danger inhérent à l’activation de ce chiffrement de bout en bout : il ne faudra surtout pas perdre le moyen de récupération configuré pendant la procédure, au risque de perdre l’intégralité des données. Un fonctionnement et un avertissement identiques à ce que l’on trouve dans la plupart des gestionnaires de mots de passe.
Apple supprime sa Protection avancée au Royaume-Uni
On a appris vendredi qu’Apple venait de supprimer cette Protection avancée au Royaume-Uni. Plus précisément, la fonction n’était plus disponible pour les nouveaux utilisateurs dès 15h00, comme l’a indiqué par exemple la BBC. Pour les personnes l’ayant déjà activée, elle reste pour l’instant en place, mais elle devra être coupée. Apple a prévenu qu’une marche à suivre serait bientôt communiquée.
En conséquence, il n’est plus possible d’activer le chiffrement de bout en bout sur les catégories d’informations citées précédemment. Cela ne signifie pas, comme on peut le lire dans certains médias, que le chiffrement de bout en bout lui-même est désactivé par Apple au Royaume-Uni.
Les catégories de données actuellement chiffrées de bout en bout le restent. En voici la liste complète : Mots de passe (y compris Wi-Fi), clés d’accès, données de santé, Journal, Maison, Messages dans iCloud (iMessage), informations de paiement, transactions Cartes, Plans, mots retenus par le clavier, Safari, Temps d’écran, Siri, clés Bluetooth pour les puces W1 et H1, Memojis.
Pourquoi ?
On savait qu’Apple était sous pression au Royaume-Uni. En cause, une loi (Investigatory Powers Act, ou IPA) permettant au pays de réclamer des « mesures techniques » auxquelles les entreprises doivent se conformer. Or, de nombreux bruits de couloir indiquaient qu’Apple avait reçu l’ordre de percer ses propres défenses, en vertu de cette loi. La demande requérait qu’Apple crée une porte dérobée dans son chiffrement de bout en bout.
Sans surprise, Apple avait combattu la mesure. Dans un témoignage fourni au Parlement britannique il y aura bientôt un an, l’entreprise s’était battue contre l’extension de la loi IPA. L’entreprise mettait notamment en garde contre le risque d’ériger le Royaume-Uni en « régulateur mondial des technologies de sécurité ». Pourquoi ? À cause de la portée extraterritoriale de la loi, permettant « au gouvernement britannique d’affirmer qu’il peut imposer des exigences secrètes aux fournisseurs situés dans d’autres pays et qui s’appliquent à leurs utilisateurs dans le monde entier », fustigeait Apple.
Apple, à cette occasion, avait insisté : aucune porte dérobée n’avait jamais été introduite dans ses produits et ne le serait jamais.
Protestation ou acceptation docile ?
Le retrait de la Protection avancée des données au Royaume-Uni a pris de nombreux observateurs par surprise. L’annonce de ce changement, quelques jours après l’explosion des rumeurs sur le combat en cours, a provoqué bien des réactions étonnées. L’entreprise aurait-elle décidé d’abandonner et d’obéir docilement au gouvernement britannique ? Ce n’est pas si simple.
D’abord, le retrait de la fonction n’est pas un moyen d’obéir à la loi IPA. Il était – vraisemblablement – demandé à la firme de créer une porte dérobée. Supprimer la Protection avancée ne répond pas à cette demande. C’est un contournement, dans la mesure où les sauvegardes iCloud, notamment, ne sont par défaut pas chiffrées de bout en bout. Ce qui signifie qu’en cas de mandat délivré par un juge au cours d’une enquête, les données présentes sur les serveurs d’Apple peuvent faire l’objet d’une saisie. À l’exception notable des catégories d’informations mentionnées en début d’article.
Ensuite, la Protection avancée est une option. On ne sait pas actuellement quelle est la proportion de personnes l’ayant activée, mais il devrait s’agir d’une minorité. iOS ne met pas en avant la fonction, aucun message ne vient préciser son existence. En outre, on ne peut la découvrir qu’en fouillant dans Réglages. Ajoutons que la fonction ne peut s’activer immédiatement : il faut suivre une procédure, afin de montrer que l’on est conscient qu’une perte de données peut survenir si on perd son moyen de récupération.
Enfin, la loi IPA indique qu’une entreprise a interdiction formelle d’indiquer à sa clientèle qu’elle fait l’objet d’une mesure technique imposée. Encore moins d’en donner le détail. Or, le retrait de la fonction au Royaume-Uni s’accompagne d’un message expliquant que la Protection avancée est indisponible dans ce pays. Aucune autre explication n’est donnée, mais la manœuvre permet à Apple d’avertir ses clients qu’un problème est en cours. Une partie des personnes pourrait se renseigner sur l’origine de ce message et diffuser l’information, qui circule d’ailleurs copieusement dans les médias. Apple cherche probablement à « faire parler ».
L’alternative juridique
Mais la question demeure : pourquoi Apple n’a-t-elle pas combattu la décision dans un tribunal ?
On pense en effet à l’affrontement intense contre le FBI après l’attentat de San Bernardino en décembre 2015. Un iPhone avait été retrouvé sur le corps de l’un des terroristes. Il était verrouillé par un code PIN à six chiffres et ne disposait a priori d’aucune sauvegarde iCloud. Le FBI, voulant récupérer les données du téléphone, s’était arrêté à neuf tentatives. Les enquêteurs ne savaient pas en effet si le terroriste avait activé l’option déclenchant un effacement complet des données en cas d’épuisement des tentatives de déverrouillage.
Apple avait été appelée à la rescousse. Elle avait fourni une assistance et les habituels outils pour la criminalistique. Peine perdue : il n’était pas possible d’entrer dans le téléphone. La faute au fameux code PIN, utilisé par iOS comme composante de la clé de chiffrement local des données. Le FBI avait exigé qu’Apple perce dans ses défenses. Refus catégorique de l’entreprise, intensification de la tension, menace de procès puis… plus rien. Le FBI avait fait savoir qu’il disposait d’une faille permettant de contourner le problème. La rumeur voulait qu’elle lui ait été fournie par Cellebrite pour une somme rondelette.
On ne sait pas exactement pourquoi Apple n’a pas adopté la même attitude. Il est probable que le cadre légal y soit pour beaucoup.