Non, la Chine n’a pas « les clefs d’iCloud »

Anthony Nelzin-Santos |

« Apple a cédé aux exigences du gouvernement de Pékin », affirme la une du Canard enchaîné du 28 février, « et va stocker en Chine (et non plus aux États-Unis) les clés des comptes iCloud de ses clients chinois ». « Pour la première fois, [Apple] va stocker les clefs des comptes iCloud chinois en Chine », confirme Reuters. Oui… mais non.

Le data center d’Apple à Reno (Nevada, États-Unis). Image Apple.

Des formulations vagues peuvent laisser entendre, quand des formulations erronées ne le disent pas explicitement, que le gouvernement chinois possède les « clefs » des comptes iCloud locaux. Reuters dit ainsi que « les autorités chinoises pourront accéder plus facilement aux messages, courriers électroniques et autres données stockées dans le nuage » grâce « à un changement dans la manière dont [Apple] gère les clefs de chiffrement nécessaires au déverrouillage d’un compte iCloud. »

L’agence laisse planer le doute pendant huit paragraphes, avant d’enfin confirmer que le gouvernement chinois « ne possède aucune sorte de "porte dérobée" lui permettant d’accéder aux données des utilisateurs » et « que seule Apple […] contrôle les clefs de chiffrement. » Une précision largement ignorée sur les réseaux sociaux, par les médias et les blogs les moins précautionneux, et par certaines ONG qui ne sont pas spécialistes des nouvelles technologies.

Même si nous avons abordé le sujet à de multiples reprises, reprenons donc les explications. Depuis hier, les données des utilisateurs chinois d’iCloud sont stockées en Chine, sur les serveurs de Guizhou-Cloud Big Data (GCBD). Apple assure vouloir « améliorer la vitesse et la fiabilité » des services liés à iCloud, mais doit surtout se conformer à la législation imposant le stockage des données des utilisateurs chinois sur le sol chinois.

Annoncée de longue date, la migration a été transparente, à l’exception de l’apparition d’une mention « iCloud GCBD » dans les réglages. Cette joint-venture avec une entreprise locale est unique en son genre, mais une partie des données des utilisateurs chinois étaient déjà stockées en Chine, depuis 2014 et l’ouverture d’un « espace Apple » dans les data centers de l’opérateur China Telecom. Si rupture il y a, elle vient plutôt des moyens déployés.

Apple a financé la construction du data center de GCBD à hauteur d’un milliard de dollars. Après ce premier centre dans la province méridionale du Guizhou, la firme de Cupertino va en construire un deuxième dans la province septentrionale de Mongolie-Intérieure, dont l’ouverture est prévue pour 2020. À défaut de pouvoir échapper à la législation chinoise, Apple veut contrôler la manière dont ces data centers sont conçus.

Oui, les conditions d’utilisation d’iCloud GCBD comportent une clause prévoyant l’accès aux données des comptes. Mais seule Apple peut y accéder, et seulement sur demande motivée des autorités. Surtout, cette clause existe à l’identique en France, aux États-Unis, ou ailleurs. Sur ce point, le gouvernement chinois n’obtient rien de plus que d’autres gouvernements, ni porte dérobée ni clefs de chiffrement.

Deux iPhone connectés à iCloud depuis la Chine. Celui de gauche est connecté à un compte iCloud créé en Chine : depuis hier, il porte la mention iCloud 由云上贵州运营, qui montre que les données sont hébergées sur les serveurs de GCBD. Celui de droite est connecté à un compte iCloud créé en France : rien n'a changé pour lui, les données des expatriés et touristes n'étant pas concernés par cette transition.

Reste que le gouvernement chinois n’est pas n’importe quel gouvernement : il n’a pas besoin d’une portée dérobée ou de clefs de chiffrement pour déposer de manière pressante un grand nombre de demandes motivées par des faits qui relèveraient ailleurs de l’anecdote. Apple répond à toute « demande valable » d’un point de vue légal — or une demande peut être valable en Chine sans commission rogatoire ni avis conforme d’un juge.

En France comme dans la plupart des pays où elle opère, la firme de Cupertino se réserve le droit de refuser une « demande valable » si elle ne l’estime pas « raisonnablement nécessaire ou appropriée ». Tout l’enjeu réside donc dans sa capacité de résistance aux pressions politiques, y compris au mépris de considérations commerciales, comme elle a pu le faire face au FBI en 2016.

« Je crois fermement dans les libertés », assurait Tim Cook devant un parterre de responsables chinois, lors de la dernière conférence mondiale dédiée à internet. « Soit vous participez, soit vous restez sur le bas côté et vous criez la manière dont les choses devraient être faites », expliquait-il pour justifier son choix de rester en Chine. Apple conserve les clefs d’iCloud, mais va devoir maintenant prouver qu’elle a la main ferme, et qu’elle peut « participer » sans se renier.

Contactée par nos soins, Apple n'était pas immédiatement disponible pour répondre à nos demandes.

avatar Lonesome Boy | 

Titre erroné: vous confondez le pays avec son État.
Erreur cependant excessivement courante.

avatar Anthony Nelzin-Santos | 
avatar Lonesome Boy | 

@Anthony

Cette métonymie là est excessivement pénible. Et souvent involontaire, je pense.
Et je pense qu'historiquement c'était une volonté politique d'entretenir le flou entre la France, la nation française et l'État français ("si tu t'opposes à ton État, tu t'opposes à ton pays").

avatar rua negundo | 

@Lonesome Boy

C’est une figure de style quand même très courante. C’est comme dire Bruxelles à la place de la Commission européenne ou la Maison Blanche à la place du président US. Le contexte permet généralement de comprendre sans ambiguïté

avatar Katsini | 

Ah bon, me voilà rassuré 😂😭

avatar r e m y | 

Sont-ce
- les données des utilisateurs chinois (où qu'ils se trouvent dans le monde)?
Et dans ce cas, à quel moment Apple contrôle la nationalité d'un utilisateur d'iCloud?
- ou les données des utilisateurs se connectant à Internet depuis la Chine (quelle que soit leur nationalité)?
Et dans ce cas comment ça se passe si je me connecte épisodiquement depuis la Chine lors d'un déplacement professionnel ou privé? Mes données passent des USA en Chine puis reviennent aux USA à ma connexion suivante réalisée hors de Chine?

avatar Anthony Nelzin-Santos | 
@remy : les données des utilisateurs chinois résidant en Chine, c'est l'adresse de facturation qui compte. Les expatriés qui n'ont pas changé leur adresse de facturation et les touristes/visiteurs de passage ne sont pas concernés.
avatar r e m y | 

@Anthony

"Les comptes iCloud créés en Chine", ce n'est pas tout à fait synonyme d'"utilisateur chinois résidant en Chine"...
Si j'ai le malheur de me créer un nouveau compte iCloud depuis la Chine, mes données sur ce compte, seront éternellement basées en Chine?

A contrario, les chinois qui voudraient éviter de voir leurs données stockées en Chine ont juste à faire créer leur compte depuis un autre Pays? Je sens qu'il y a là un business en devenir...

avatar C1rc3@0rc | 

@r e m y

Il me semble que la loi chinoise definit le devoir de stocker les donnees par rapport a la residence légale. De plus comme la Chine a interdit les VPN et autres proxy qui permettent de masquer sa situation geographique, les connexion en Chine... sont situées en Chine...

Pour les USA c'est plus simple: les autorités considerent que le l'internet fait partie du territoire des USA et que c'est donc la loi americaine qui s'applique aux données et infrastructures de l'Internet... donc les admininstrations US n'ont pas a se demander si un serveur est hors du territoire US, mais considerent simplement que les proprietaires du serveurs sont plus ou moins collabo ou hostiles et agissent en consequence (en se foutant bien du droit international et national (celui des autres donc) )

Juste une chose que personne n'a relevé: pourquoi Apple stocke des cles des comptes?

« Pour la première fois, [Apple] va stocker les clefs des comptes iCloud chinois en Chine »

Soit Apple met en place un systeme de chiffrage reel et la cle de chiffrement n'a rien a faire sur les serveurs d'Apple (ou ceux qu'elle loue), soit Apple ne stocke pas les donnees chiffrees et le chiffrement se fait au mieux entre l'appareil et le cloud...

avatar r e m y | 

@Anthony

On peut créer un compte iCloud sans préciser d'adresse de facturation, il me semble...
je revérifierai à l'occasion.

avatar wahid | 

@r e m y

Non. On peut ouvrir un compte sans carte mais si tu ne renseignes pas d'adresse tu ne peut pas poursuivre.

avatar Anthont7810000 | 

Bonjour ,
C’est lié à ton compte iTunes .
Si tu es résident avec une adresse Us tes données reste au Us si tu es résident chinois dans ton compte iTunes t’es données sont en Chine .

avatar Lestat1886 | 

Un chinois peut-il choisir de se connecter a un compte icloud autre que chinois, comme n’importe où d’ailleurs ?

avatar r e m y | 

@Lestat1886

Techniquement, je ne vois pas ce qui l'en empêcherait (cf l'illustration de l article avec un iPhone connecté depuis la Chine à un compte iCloud créé en France).
Quand on paramètre son compte iCloud sur un iPhone ou un Mac, il n'y a pas encore d'étape où on doit présenter son passeport devant la caméra...

avatar Lestat1886 | 

@r e m y

Heureusement :)

avatar iPop | 

Ce que j’en dis c’est que c’est dommage. APPLE a construit un centre tout à fait ecolo pour quelques milliard. Et bien ça n’a pas servi vraiment car tous les pays vont vouloir leur serveurs maintenant.

avatar C1rc3@0rc | 

@ iPop

Ça va pas changer grand chose de toutes façons.
Les operateurs cloud - comme Apple - doivent construire plusieurs datacenter et les repartir dans le monde pour alléger la charge sur le Net et permettre des vitesse de connexion supportables.

De plus ces datacenter ont interet a etre a proximité des lignes majeures pour eviter les latences le plus possible.

Donc dans les faits Apple ne peut pas construire tous ces datacenter dans le desert du Nevada ou derriere des barages hydroelectriques... et doit donc installer des serveurs un peu partout dans le monde.

Apres, il faut comprendre un truc: le cloud est un gouffre energetique!
Creer des datacenter qui utilisent des energies renouvelables et des equipements a faible consommation c'est une bonne chose mais cela reste de l'optimisation de consommation et cela ne justifie pas l'existence du cloud.

Il faut surtout se poser la question de la legitimité du cloud par rapport a l'usage...

Est il réellement nécessaire de lier systématiquement chaque iBidules au cloud?
Est il reellement necessaire que chaque annees Apple doivent garantir au moins 1 million de terabytes pour ses seuls clients iPhone?

Ne serait il pas plus ecologiquement responsable de laisser l'utilisateur passer par son PC local ou un NAS pour synchroniser ses appareils, sachant que ce PC ne consomme pas lorsque l'utilisateur n'est pas chez lui...

avatar Sgt. Pepper | 

Article très clair 👍

Apple n’est pas un « Supra État » et doit se conformer aux législations des pays de leur clients.

Il est urgent que l’UE 🇪🇺 fasse de même
et demande à ce que nos données reste en Europe.

avatar reborn | 

@Sgt. Pepper

Perso je voudrais bien que mes données restent aux US. En quoi est-ce crutial de les avoir physiquement en Europe ? À part une volonté des états pour d’exercer plus de contrôle j’ai du mal à voir.

Et je ne crois pas à la pseudo protection des intérêts des utilisateurs.

avatar en ballade | 

@reborn

Ça ne t’inquiète pas d’avoir tes données aux usa? Pays passē maître en espionnage économique ?

« une demande peut être valable en Chine sans commission rogatoire ni avis conforme d’un juge. » même chose en France, on est toujours en état d’urgence

avatar ckermo80Dqy | 

@en ballade

Si je ne m’abuse, l’état d’urgence a pris fin en France.

avatar en ballade | 

@ckermo80Dqy

Tu as raison c est passé en loi en France. Loi standard qui autorise l’intrusion dans sphère privée sans mandat.

avatar C1rc3@0rc | 

@en ballade

«« une demande peut être valable en Chine sans commission rogatoire ni avis conforme d’un juge. » même chose en France, on est toujours en état d’urgence»

Meme plus besoin d'etre sous le regime exceptionnel de l'etat d'urgence, Manu l'embrouille a fait passer le projet de loi qu'esperait Bernhardt Stasi-mon-amour... Systeme d'ailleurs calqué sur le principe du Patriot Act... D'ailleurs a ce niveau la France a de l'avance sur le deploiement du truc, parce que le FBI ne peut lui toujours pas se passer du controle d'un juge... mais gageons qu'avec Donald cette anomalie sera bientot resolue...
En France, maintenant plus besoin de juge, d'instruction judiciaire,... la presomption d'innocence n'existe plus et la procédure administrative peut marcher avec ces bottes cirees sur la constitution, ça ne gene pas grand monde...

avatar spece92 | 

Les fake news dans toute leur splendeur : Reuters etc.
Merci d’avoir expliqué à ceux qui font exprès de pas comprendre et à ceux qui ne veulent pas comprendre et qui sont de toute façon anti-Apple

avatar Moonwalker | 

Elle n’a pas les clefs mais elle connaît bien le concierge.

Pages

CONNEXION UTILISATEUR