Le FBI n’est pas satisfait de l’expansion par Apple du chiffrement de bout en bout pour iCloud

Le FBI n'est pas satisfait de l'expansion par Apple du chiffrement de bout en bout pour iCloud

Apple a annoncé hier une gamme de nouvelles technologies de sécurité pour ses plates-formes, y compris l’extension du chiffrement de bout en bout à d’autres types de données iCloud. En réponse à cette annonce, cependant, Apple fait déjà l’objet de critiques de la part du FBI, qui s’est dit « profondément préoccupé par la menace que représente le chiffrement de bout en bout et l’accès réservé aux utilisateurs ».

Le FBI n’est pas content d’Apple (encore)

Apple et le FBI ont eu plus que leur juste part de désaccords auparavant. Plus particulièrement, le FBI a demandé à Apple de construire une porte dérobée dans l’iPhone en 2016 pour déverrouiller l’iPhone utilisé par le tireur de San Bernadino. Apple a refusé de se conformer à cette demande, la qualifiant de « démarche sans précédent qui menace la sécurité de nos clients ».

Alors que le FBI a finalement été en mesure de déverrouiller l’iPhone sans l’aide d’Apple (pour ne rien trouver d’important sur l’appareil), Apple a depuis doublé le cryptage et mis l’accent sur la confidentialité des utilisateurs. Cela nous amène là où nous en sommes cette semaine, avec Apple étendant le chiffrement de bout en bout à plusieurs nouveaux types de données iCloud, notamment les sauvegardes d’appareils, les données cloud iMessage, les photos, etc.

Comme on pouvait s’y attendre, le FBI n’est pas content de cette décision. Dans une déclaration envoyée à Le Washington Post, le FBI s’est dit « profondément préoccupé » par la menace posée par le chiffrement de bout en bout. Le FBI affirme également que cela « entravera » sa capacité à « protéger le peuple américain des actes criminels » comme les cyberattaques, la violence contre les enfants et le trafic de drogue.

Tard mercredi, le FBI a déclaré qu’il était « profondément préoccupé par la menace que représente le chiffrement de bout en bout et l’accès réservé aux utilisateurs ».

« Cela entrave notre capacité à protéger le peuple américain contre les actes criminels allant des cyber-attaques et de la violence contre les enfants au trafic de drogue, au crime organisé et au terrorisme », a déclaré le bureau dans un communiqué envoyé par courrier électronique. « En cette ère de cybersécurité et d’exigences de » sécurité dès la conception « , le FBI et les partenaires chargés de l’application de la loi ont besoin d’un » accès légal dès la conception « . »

Mais alors que le FBI critique l’annonce d’Apple, la société est saluée par d’autres. L’Electronic Frontier Foundation a félicité Apple pour l’expansion du cryptage de bout en bout, ainsi que sa décision d’arrêter les projets de détection de CSAM pour iCloud Photos.

Les entreprises devraient cesser d’essayer de quadriller le cercle en mettant des bugs dans nos poches à la demande des gouvernements, et se concentrer sur la protection de leurs utilisateurs et des droits de l’homme. Aujourd’hui, Apple a fait un grand pas en avant sur les deux fronts. Il existe un certain nombre de choix d’implémentation qui peuvent affecter la sécurité globale de la nouvelle fonctionnalité, et nous pousserons Apple à s’assurer que le cryptage est aussi fort que possible. Enfin, nous aimerions qu’Apple aille un peu plus loin. L’activation par défaut de ces fonctionnalités de protection de la vie privée indiquerait que tous les utilisateurs peuvent voir leurs droits protégés.

Avis de de Netcost-security.fr

Apple devait savoir qu’il serait confronté à un refus du FBI et d’autres agences similaires avec l’annonce d’un cryptage de bout en bout étendu pour iCloud. Bien que certaines données iCloud soient cryptées de bout en bout depuis des années, cela étend pour la première fois la fonctionnalité à des éléments tels que les sauvegardes de périphériques cloud et de messages.

Cela aura un impact significatif sur le FBI et d’autres organismes chargés de l’application de la loi, car Apple ne détiendra pas la clé pour déverrouiller aucune de ces données. Dans le passé, Apple a été contraint de se conformer aux demandes des forces de l’ordre dans des situations où les données n’étaient pas protégées par un cryptage de bout en bout.

Je suis intéressé de voir comment les plaintes des agences gouvernementales affectent les plans d’Apple pour déployer la protection avancée des données à l’échelle mondiale. La fonctionnalité n’est disponible qu’au lancement aux États-Unis, et nous nous attendons à une réaction encore plus forte de la part des autres gouvernements.

La bonne nouvelle pour ces agences est que la nouvelle fonctionnalité de chiffrement de bout en bout est toujours opt-in, pour le moment. Les utilisateurs devront accéder manuellement à l’application Paramètres et basculer sur « Protection avancée des données » pour ajouter un cryptage de bout en bout à ces nouvelles catégories de données iCloud. Cela est susceptible de changer à un moment donné dans le futur, auquel cas nous nous attendons à plus de plaintes du FBI et d’autres.


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :