« Il n’y a pas de fumée sans feu, sauf si vous utilisez un écran d’ordinateur. » Voilà, une petite citation de geek pour entrer dans le vif du sujet, parce qu’aujourd’hui, c’est Apple qui allume le feu juridique ! La marque à la pomme croquée a en effet déposé une plainte contre le gouvernement britannique qui réclame un accès dérobé aux comptes iCloud chiffrés. Eh oui, ce n’est pas qu’une simple pomme de discorde, mais un vrai débat sur la sécurité numérique.
Tout a commencé par une fuite qui a révélé l’ordre du gouvernement britannique exigeant qu’Apple ouvre une porte arrière pour accéder aux sauvegardes iCloud chiffrées. L’idée était de rendre ces informations accessibles aux forces de l’ordre, mais Apple a décidé de riposter en supprimant l’accès national à la version ultra-sécurisée de son stockage iCloud, également appelée Protection avancée des données. Échec et mat, pour l’instant, puisque la firme a saisi le Tribunal des pouvoirs d’enquête (IPT), espérant faire annuler cet ordre.
Le scandale trouve ses racines dans la loi de 2016 sur les pouvoirs d’enquête, qui permet aux autorités britanniques d’exiger l’accès à des comptes chiffrés. Il s’agit cependant de la première fois que cette loi est contestée légalement. L’IPT a accepté d’examiner le cas d’Apple et devrait déterminer si les demandes du Royaume-Uni étaient légales ou non.
L’histoire montre que la cybersécurité est, sans équivoque, l’arme secrète du XXIe siècle.
La justice pourrait statuer dès ce mois-ci, bien que l’on n’ait pas encore déterminé si l’audience sera publique. L’argument de sécurité nationale risque d’être avancé par le gouvernement pour restreindre l’accès à cette affaire incendiaire. De son côté, Apple reste muet, renvoyant à une déclaration antérieure affirmant qu’il n’a « jamais créé de porte dérobée ou de clé universelle pour ses produits ou services et ne le fera jamais ». Et ça, c’est ce qu’on appelle tenir la ligne!
D’autre part, le ministre britannique de la Sécurité, Dan Jarvis, défend la demande d’accès aux comptes chiffrés sur une base au cas par cas. Selon lui, la loi contient des garde-fous solides et une surveillance indépendante pour garantir que les données ne soient obtenues que dans un cadre exceptionnel et proportionné. Une bonne dose de diplomatie numérique, en somme.
En fin de compte, la demande originale du Royaume-Uni aurait permis à la police d’accéder à un compte iCloud chiffré après obtention d’un mandat approuvé par un juge. Il est intéressant de noter qu’Apple lui-même n’a même pas accès à ces données. Mais la question reste, dans cette bataille entre sécurité et vie privée, qui mordra la poussière ?
En attendant le dénouement de cette histoire, on ne peut que se demander : les pommes tombent-elles toujours loin de l’arbre ?
Source : Engadget
