Loi sur les pouvoirs d’enquête : une grave menace pour la confidentialité mondiale, selon Apple

Investigatory Powers Act a serious threat to global privacy, says Apple

Apple affirme que les plans visant à étendre la portée et les pouvoirs de la loi sur les pouvoirs d’enquête du Royaume-Unis constituent « une menace sérieuse et directe pour la sécurité des données et la confidentialité des informations » – non seulement pour les citoyens britanniques, mais pour tous les utilisateurs de technologies dans le monde entier.

La société affirme que le gouvernement britannique tente de devenir « l’arbitre mondial de facto de ce qui est permissible en termes de sécurité des données et de cryptage » après qu’un rapport la semaine dernière ait noté que des entreprises comme Apple pourraient être interdites d’émettre des mises à jour de sécurité sans autorisation…

17 ans de tentatives d’interdiction de la confidentialité

J’ai dit la semaine dernière que le gouvernement britannique menace d’interdire le cryptage de bout en bout utilisé dans les applications de messagerie comme iMessage et FaceTime depuis au moins six ans. Cependant, un ami m’a rappelé que, bien que les noms des différentes lois proposées aient changé, les efforts remontent en réalité beaucoup plus loin que cela – à environ 17 ans, en réalité !

C’est en 2006 qu’un précédent gouvernement a proposé pour la première fois l’idée d’interdire un cryptage fort, dans le cadre de ce qui était alors appelé le programme de modernisation des interceptions.

La loi de 2016 sur les pouvoirs d’enquête (IPA) a effectivement mis en œuvre bon nombre des pouvoirs proposés, y compris l’autorisation donnée au gouvernement d’émettre des ordres aux entreprises technologiques afin de contourner le cryptage en créant des portes dérobées dans leurs produits. Apple s’y est vivement opposé à l’époque.

L’entreprise a également déclaré qu’elle retirerait iMessage et FaceTime du marché britannique plutôt que de renoncer au cryptage de bout en bout, mais il semble que cela ne soit même pas suffisant.

La Grande-Bretagne pense qu’elle est un gouvernement mondial, selon Apple

Apple a partagé avec nous sa réponse au processus de consultation, indiquant que la loi existante revendique déjà une juridiction mondiale.

Les autorités actuelles de l’IPA sont vastes et représentent déjà un risque significatif pour la disponibilité mondiale des technologies de sécurité importantes […] L’IPA prétend s’appliquer extraterritorialement, permettant au ministère de l’Intérieur de prétendre qu’il peut imposer des exigences secrètes aux fournisseurs situés dans d’autres pays et qui s’appliquent à leurs utilisateurs dans le monde entier.

Les pouvoirs supplémentaires proposés ne feraient qu’aggraver les choses.

Les nouveaux pouvoirs que recherche le ministère de l’Intérieur – une autorité élargie pour réglementer les entreprises étrangères et la capacité de prévalider et de bloquer les technologies de sécurité innovantes – pourraient perturber considérablement le marché mondial des technologies de sécurité, mettant ainsi les utilisateurs au Royaume-Unis et dans le monde entier en plus grand danger […]

Dans le cadre de cette proposition, il est possible qu’une entreprise non britannique puisse être contrainte de compromettre la sécurité de tous ses utilisateurs simplement parce qu’elle a une base d’utilisateurs au Royaume-Unis.

En effet, selon Apple, le gouvernement prétendrait avoir ce pouvoir mondial même si une entreprise se retirait complètement du Royaume-Unis.

Le ministère de l’Intérieur propose que la portée extraterritoriale de l’IPA s’applique aux fournisseurs de n’importe quel pays, indépendamment de leur présence physique au Royaume-Unis.

Apple reconnaît que la loi pourrait interdire les mises à jour de sécurité

Just Security a fait valoir que les pouvoirs élargis de l’IPA signifieraient que des entreprises comme Apple devraient obtenir l’autorisation du gouvernement britannique avant de pouvoir publier des mises à jour de sécurité. Apple est d’accord avec cette évaluation.

En réalité, le Royaume-Unis cherche à obtenir une autorité que aucun autre pays n’a – interdire à une entreprise de publier une fonctionnalité de sécurité à moins que le Royaume-Unis en soit informé à l’avance. Le résultat, inévitablement, est qu’une entreprise doit choisir entre se soumettre aux préférences du ministère de l’Intérieur ou priver les utilisateurs du monde entier de fonctionnalités de sécurité essentielles.

Le fabricant de l’iPhone souligne les conflits qui seraient créés avec de nombreuses lois sur la vie privée dans le monde, y compris le Règlement général sur la protection des données (RGPD) de l’Europe et le Cloud Act des États-Unis.

Les amendements proposés doivent être rejetés

Apple affirme que ces propositions représentent une menace sérieuse pour la vie privée et doivent être rejetées.

Les propositions du ministère de l’Intérieur visant à étendre la portée extraterritoriale de l’IPA et à lui donner le pouvoir de prévalider et de bloquer les technologies de sécurité émergentes constituent une menace sérieuse et directe pour la sécurité des données et la confidentialité des informations. Pour garantir que les individus disposent des outils nécessaires pour faire face aux menaces de plus en plus nombreuses pour la sécurité des informations, la proposition du ministère de l’Intérieur doit être rejetée.

Photo : Surveillance à distance

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :

YouTube video