La protection avancée des données est une victoire pour Apple et les utilisateurs [Comment]

La protection avancée des données est une victoire pour Apple et les utilisateurs [Comment]

L’une des ironies de la bataille de longue date d’Apple avec le FBI sur le désir de l’agence d’avoir une porte dérobée de sécurité dans les iPhones est qu’elle aurait pu profiter d’une qui existait déjà : le fait que les sauvegardes iCloud des iPhones n’utilisaient pas de bout en bout -fin du cryptage. Apple a finalement résolu ce problème avec Advanced Data Protection (ADP).

ADP ferme non seulement un trou de confidentialité qui aurait dû être fermé il y a longtemps, mais soulagera également Apple de la nécessité de s’engager dans des batailles juridiques similaires à l’avenir…

La faille de sécurité des sauvegardes iCloud

Apple a construit iOS avec la sécurité et la confidentialité comme une très haute priorité. Les iPhones d’aujourd’hui, en particulier, sont si difficiles à compromettre qu’il faut des attaques au niveau des États-nations pour le faire. Ceux-ci sont suffisamment chers pour que la grande majorité d’entre nous ne coure aucun risque.

Mais il existe un risque qui nous affecte tous potentiellement : le fait que presque toutes les données personnelles stockées sur nos iPhones soient sauvegardées sur iCloud, et que ces sauvegardes n’utilisent pas actuellement de bout en bout chiffrement. Cela indique qu’Apple détient la clé de cryptage et que toute personne disposant de l’accès nécessaire au sein de l’entreprise peut tout télécharger.

L’ironie de la bataille du FBI

Apple s’est engagé dans une bataille sans compromis sur un iPhone utilisé par le tireur de San Bernardino. Le FBI a demandé une porte dérobée dans l’iPhone, Apple a refusé, un tribunal a ordonné au fabricant de l’iPhone de se conformer et la société Cupertino a de nouveau refusé.

Avant même la fusillade, nous avions expliqué pourquoi Apple devrait résister à la pression d’affaiblir la sécurité de l’iPhone, même dans les affaires de terrorisme, et réitéré les risques inacceptables de l’une ou l’autre des deux approches souhaitées par le FBI.

L’affaire a conduit à une audience du Congrès au cours de laquelle le directeur du FBI de l’époque, James Comey, a pris la parole, tout comme l’avocat général d’Apple, Bruce Sewell. Les choses sont devenues très houleuses par la suite, mais l’ironie est que si les forces de l’ordre avaient sécurisé l’iPhone et approché immédiatement Apple pour obtenir de l’aide, l’entreprise aurait pu remettre une copie de la sauvegarde iCloud de l’appareil.

En effet, c’est ce qui s’est passé lors de la fusillade de Pensacola.

Pas d’accord à huis clos, mais un long délai

Malgré la bataille très médiatisée d’Apple avec le FBI, il y avait un rapport en 2020 qui suggérait qu’Apple avait discrètement cédé à la pression de l’agence pour ne pas fermer le trou de sauvegarde iCloud.

Selon un rapport de Reuters, Apple a abandonné son projet de publier une version cryptée de bout en bout des sauvegardes iCloud après avoir fait face à des plaintes du FBI qui a déclaré à Apple que cela entraverait ses enquêtes.

Le rapport indique qu’Apple travaillait sur la fonctionnalité il y a plus de deux ans, mais elle a été annulée après que le FBI eut soulevé des inquiétudes. Un employé a déclaré que « le légal l’a tué, pour des raisons que vous pouvez imaginer ».

Ce rapport a ensuite été démystifié, mais il n’y avait toujours aucun signe qu’Apple poursuive réellement le plan. Jusqu’ici.

Protection avancée des données

Advanced Data Protection est le nom d’Apple pour une série d’améliorations de la confidentialité, dont le chiffrement de bout en bout des sauvegardes iCloud est un élément majeur.

J’ai dit il y a presque trois ans que cela m’avait surpris qu’Apple ne l’ait pas encore fait.

Je m’attendais à ce qu’Apple passe aux sauvegardes iCloud cryptées de bout en bout pour deux raisons. Premièrement, il corrige un trou dans les revendications de confidentialité d’Apple. Deuxièmement, cela rendrait la vie beaucoup plus simple lorsque les gouvernements viendraient frapper à la porte d’Apple pour exiger l’accès à la sauvegarde de quelqu’un. À l’heure actuelle, l’entreprise doit prendre des décisions souvent délicates pour se conformer ou non; avec un chiffrement de bout en bout, il serait capable de hausser les épaules et de dire qu’il n’a aucun moyen de les déchiffrer.

Cela a été très long à venir, et si vous n’exécutez pas la version bêta, l’attente n’est pas encore tout à fait terminée – mais ce sera très bientôt.

C’est une bonne nouvelle pour les utilisateurs, mais aussi une bonne nouvelle pour Apple. L’entreprise n’aura plus à déterminer si elle doit ou non transmettre des données aux forces de l’ordre ; il pourra simplement hausser les épaules et dire que les sauvegardes iCloud, tout comme les iPhones eux-mêmes, utilisent un cryptage fort, et que l’entreprise n’a aucun moyen de le casser.

Le FBI n’en sera peut-être pas content, mais les avocats d’Apple seront nettement moins occupés.

Photo : RawPixels/CC1.0


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :