Apple rejoint l’opposition grandissante la mise jour de la loi britannique sur les pouvoirs d’investigation (Investigatory Powers Act, IPA) de 2016. La proposition exigerait des services de messagerie qu’ils soumettent au ministre britannique de l’Intrieur (Home Office) les nouvelles fonctions de scurit avant qu’elles ne soient dployes. Elle donnerait galement le pouvoir au ministre de l’Intrieur d’exiger en priv que les fonctions de scurit soient dsactives, sans en informer le public. Apple se dit contre la proposition et menace de fermer l’accs local ses services de messagerie chiffrs de bout en bout, notamment FaceTime et iMessage, si elle est adopte.
La liste des services Internet grand public susceptibles d’tre ferms au Royaume-Uni en raison des risques de scurit lis l’laboration de politiques de surveillance de masse continue s’allonger. WhatsApp et Signal s’opposent farouchement depuis plusieurs mois au projet de loi britannique sur la scurit en ligne (Online Safety Bill) et tous deux ont annonc leur intention de se retirer du march britannique s’il est adopt. Le projet de loi menace le chiffrement de bout en bout et WhatsApp et Signal affirment qu’ils ne compromettraient pas leurs services de messagerie, car des millions de personnes les utilisent pour communiquer en toute scurit chaque jour.
En ce qui concerne l’avertissement d’Apple, la cible est l’initiative du gouvernement britannique visant tendre les pouvoirs de surveillance numrique dont disposent les agences de renseignement de l’tat. Le mois dernier, le ministre britannique de l’Intrieur a annonc une consultation publique sur les modifications apporter un rgime d’avis qui peuvent tre mis aux fournisseurs de services de communication pour conserver ou intercepter les donnes des utilisateurs en vertu de la loi de 2016 sur les pouvoirs d’investigation (Investigatory Powers Act – IPA). La proposition introduit plusieurs amendements trs controverss par les entreprises.
That’s bad law. It’s bad for human rights. It’s bad for Internet safety. 15/
— Jimmy Wales (@jimmy_wales) July 7, 2023
Parmi les changements proposs par les ministres britanniques figure l’obligation pour les services de messagerie de vrifier les nouveaux dispositifs de scurit auprs du ministre de l’Intrieur avant de les diffuser. Ils devraient galement agir « immdiatement » en cas de demande de dsactivation des dispositifs de scurit, au lieu d’attendre, comme c’est le cas actuellement, que la demande ait t examine et/ou que l’entreprise ait fait appel. Le ministre estime que tout ceci est ncessaire, car les nouvelles technologies risquent d’entraver les capacits des organismes chargs de l’application de la loi et des services de renseignement britanniques.
Dans l’tat actuel des choses, au cours d’une priode d’examen, l’oprateur n’est pas tenu de se conformer l’avis, dans la mesure o il y est fait rfrence, jusqu’ ce que le secrtaire d’tat ait conclu l’examen. Lorsqu’un oprateur cherche apporter des modifications son systme et qu’elles pourraient avoir un effet prjudiciable sur une capacit d’accs lgal actuelle, cela pourrait crer un dficit de capacit pendant la priode d’examen, ce qui est un problme qui, selon nous, devrait tre rsolu , explique le document de consultation. Les arguments voqus ici sont similaires ceux voqus pour dfendre le projet de loi sur la scurit en ligne.
Toutefois, le ministre affirme aussi qu’il s’engage travailler avec l’industrie et les autres parties prenantes concernes pour laborer des propositions raisonnables qui permettront aux entreprises et aux gouvernements de continuer protger le public et sa vie prive, dfendre la cyberscurit et les droits de l’homme, et soutenir l’innovation technologique. Mais face une ventuelle lgislation qui obligerait les services de messagerie proposer des portes drobes dans le chiffrement de bout en bout, Apple a dclar la BBC qu’il prfrerait retirer entirement du march britannique les applications de communication comme iMessage et FaceTime.
iMessage et FaceTime sont chiffres de bout en bout, ce qui signifie qu’Apple ne peut pas accder au contenu des messages, mme s’il en reoit l’ordre d’un juge. Mais la proposition donnerait au ministre de l’Intrieur le pouvoir d’exiger que les services suppriment le chiffrement, et donc d’accder aux informations contenues dans les futurs messages. Apple s’est toujours oppose l’IPA et la loi est qualifie de « charte du fouineur » par ses dtracteurs. Dans le cadre de la consultation publique, la firme de Cupertino a soumis un document de neuf pages et s’oppose formellement aux amendements. Le document contient les dclarations suivantes :
- Apple n’apporterait pas de modifications aux dispositifs de scurit spcifiquement pour un pays, ce qui affaiblirait un produit pour tous les utilisateurs ;
- certains changements ncessiteraient la publication d’une mise jour du logiciel et ne pourraient donc pas tre effectus secrtement ;
- les propositions constituent une menace srieuse et directe pour la scurit des donnes et la confidentialit des informations ;
- ces changements affecteraient galement les personnes en dehors du Royaume-Uni.
Le professeur Alan Woodward, expert en cyberscurit de l’universit de Surrey, en Angleterre, a dclar qu’il tait peu probable que les entreprises technologiques acceptent les nouvelles propositions. Le gouvernement fait preuve d’un certain degr d’arrogance et d’ignorance s’il pense que certaines des plus grandes entreprises se conformeront aux nouvelles exigences sans se battre , a-t-il dclar. Face l’opposition des entreprises, un porte-parole du ministre britannique de l’Intrieur a partag avec les mdias la dclaration suivante, qui indique qu’aucune dcision sur la faon d’actualiser les pouvoirs n’a t prise ce jour :
Le premier travail du gouvernement est d’assurer la scurit du pays et les pouvoirs d’investigation sont un outil essentiel pour protger nos citoyens. La loi de 2016 sur les pouvoirs d’investigation est conue pour protger le public des criminels, des abuseurs sexuels d’enfants et des terroristes. Grce un contrle indpendant rigoureux, la loi rglemente l’utilisation des pouvoirs d’enqute intrusifs par les autorits publiques. Nous rexaminons rgulirement l’ensemble de la lgislation pour nous assurer qu’elle est aussi solide que possible et cette consultation fait partie de ce processus – aucune dcision n’a encore t prise.
« No way to create a backdoor that only the good guys can walk through. »
Signal President Meredith Whittaker says the Online Safety Bill will cause « unprecedented paradigm-shifting surveillance » – in a discussion with @cathynewman and former UK Tech minister Damian Collins. pic.twitter.com/pJWqqaN01f
— Channel 4 News (@Channel4News) July 3, 2023
Par ailleurs, il est difficile de juger de la sincrit de cette menace d’Apple cernant ses services. iMessage (sans parler de la « honte de la bulle verte » que reprsente le fait de rejoindre un groupe de discussion iMessage partir d’un tlphone Android) est une arme prcieuse pour attirer les utilisateurs de tlphones dans le jardin clos d’iOS, et FaceTime est presque aussi populaire. Le retrait de ces produits cls entraverait sans doute la progression d’Apple sur un march important, mais la socit pourrait considrer qu’il s’agit d’un sacrifice faire pour viter ce qu’elle considre comme une entrave la scurit de ses produits sur tous les marchs.
En plus de Signal, WhatsApp et Apple, l’encyclopdie en ligne Wikipdia est une autre critique de premier plan des dernires propositions du Royaume-Unis en matire de scurit en ligne. Wikipdia aussi a laiss entendre qu’elle pourrait quitter le Royaume-Uni si le gouvernement ne revoyait pas son approche. L’inquitude de Wikipdia se concentre sur les mesures relatives au contrle de l’ge et la censure du contenu (soi-disant pour la protection des enfants). Jimmy Wales, crateur de Wikipdia, estime que ces propositions sont « mauvaises pour les droits de l’homme », « mauvaises pour la scurit sur Internet » et simplement « mauvaises pour la loi ».
De toute vidence, Apple et les autres esprent que le gouvernement rvisera la lgislation en tenant compte des critiques. Apple a abandonn son propre projet visant analyser les sauvegardes sur iCloud Photos la recherche d’images d’abus sexuels sur enfant (CSAM), la suite de l’opposition des clients et des groupes de dfense des droits de l’homme. Selon les experts, la solution d’Apple tait plus respectueuse de la vie prive que celle propose aujourd’hui par le gouvernement britannique.
Source : Investigatory Powers Act
Et vous ?
Quel est votre avis sur les propositions du gouvernement britannique ?
Que pensez-vous de la menace d’Apple de retirer iMessage et FaceTime du Royaume-Uni ?
Pensez-vous que l’entreprise mettrait sa menace excution si le projet de loi venait tre adopt ?
Voir aussi