Non, la Chine n’a pas « les clefs d’iCloud »

Anthony Nelzin-Santos |

« Apple a cédé aux exigences du gouvernement de Pékin », affirme la une du Canard enchaîné du 28 février, « et va stocker en Chine (et non plus aux États-Unis) les clés des comptes iCloud de ses clients chinois ». « Pour la première fois, [Apple] va stocker les clefs des comptes iCloud chinois en Chine », confirme Reuters. Oui… mais non.

Le data center d’Apple à Reno (Nevada, États-Unis). Image Apple.

Des formulations vagues peuvent laisser entendre, quand des formulations erronées ne le disent pas explicitement, que le gouvernement chinois possède les « clefs » des comptes iCloud locaux. Reuters dit ainsi que « les autorités chinoises pourront accéder plus facilement aux messages, courriers électroniques et autres données stockées dans le nuage » grâce « à un changement dans la manière dont [Apple] gère les clefs de chiffrement nécessaires au déverrouillage d’un compte iCloud. »

L’agence laisse planer le doute pendant huit paragraphes, avant d’enfin confirmer que le gouvernement chinois « ne possède aucune sorte de "porte dérobée" lui permettant d’accéder aux données des utilisateurs » et « que seule Apple […] contrôle les clefs de chiffrement. » Une précision largement ignorée sur les réseaux sociaux, par les médias et les blogs les moins précautionneux, et par certaines ONG qui ne sont pas spécialistes des nouvelles technologies.

Même si nous avons abordé le sujet à de multiples reprises, reprenons donc les explications. Depuis hier, les données des utilisateurs chinois d’iCloud sont stockées en Chine, sur les serveurs de Guizhou-Cloud Big Data (GCBD). Apple assure vouloir « améliorer la vitesse et la fiabilité » des services liés à iCloud, mais doit surtout se conformer à la législation imposant le stockage des données des utilisateurs chinois sur le sol chinois.

Annoncée de longue date, la migration a été transparente, à l’exception de l’apparition d’une mention « iCloud GCBD » dans les réglages. Cette joint-venture avec une entreprise locale est unique en son genre, mais une partie des données des utilisateurs chinois étaient déjà stockées en Chine, depuis 2014 et l’ouverture d’un « espace Apple » dans les data centers de l’opérateur China Telecom. Si rupture il y a, elle vient plutôt des moyens déployés.

Apple a financé la construction du data center de GCBD à hauteur d’un milliard de dollars. Après ce premier centre dans la province méridionale du Guizhou, la firme de Cupertino va en construire un deuxième dans la province septentrionale de Mongolie-Intérieure, dont l’ouverture est prévue pour 2020. À défaut de pouvoir échapper à la législation chinoise, Apple veut contrôler la manière dont ces data centers sont conçus.

Oui, les conditions d’utilisation d’iCloud GCBD comportent une clause prévoyant l’accès aux données des comptes. Mais seule Apple peut y accéder, et seulement sur demande motivée des autorités. Surtout, cette clause existe à l’identique en France, aux États-Unis, ou ailleurs. Sur ce point, le gouvernement chinois n’obtient rien de plus que d’autres gouvernements, ni porte dérobée ni clefs de chiffrement.

Deux iPhone connectés à iCloud depuis la Chine. Celui de gauche est connecté à un compte iCloud créé en Chine : depuis hier, il porte la mention iCloud 由云上贵州运营, qui montre que les données sont hébergées sur les serveurs de GCBD. Celui de droite est connecté à un compte iCloud créé en France : rien n'a changé pour lui, les données des expatriés et touristes n'étant pas concernés par cette transition.

Reste que le gouvernement chinois n’est pas n’importe quel gouvernement : il n’a pas besoin d’une portée dérobée ou de clefs de chiffrement pour déposer de manière pressante un grand nombre de demandes motivées par des faits qui relèveraient ailleurs de l’anecdote. Apple répond à toute « demande valable » d’un point de vue légal — or une demande peut être valable en Chine sans commission rogatoire ni avis conforme d’un juge.

En France comme dans la plupart des pays où elle opère, la firme de Cupertino se réserve le droit de refuser une « demande valable » si elle ne l’estime pas « raisonnablement nécessaire ou appropriée ». Tout l’enjeu réside donc dans sa capacité de résistance aux pressions politiques, y compris au mépris de considérations commerciales, comme elle a pu le faire face au FBI en 2016.

« Je crois fermement dans les libertés », assurait Tim Cook devant un parterre de responsables chinois, lors de la dernière conférence mondiale dédiée à internet. « Soit vous participez, soit vous restez sur le bas côté et vous criez la manière dont les choses devraient être faites », expliquait-il pour justifier son choix de rester en Chine. Apple conserve les clefs d’iCloud, mais va devoir maintenant prouver qu’elle a la main ferme, et qu’elle peut « participer » sans se renier.

Contactée par nos soins, Apple n'était pas immédiatement disponible pour répondre à nos demandes.


avatar Lonesome Boy | 

Titre erroné: vous confondez le pays avec son État.
Erreur cependant excessivement courante.

avatar Anthony Nelzin-Santos | 
avatar Lonesome Boy | 

@Anthony

Cette métonymie là est excessivement pénible. Et souvent involontaire, je pense.
Et je pense qu'historiquement c'était une volonté politique d'entretenir le flou entre la France, la nation française et l'État français ("si tu t'opposes à ton État, tu t'opposes à ton pays").

avatar rua negundo | 

@Lonesome Boy

C’est une figure de style quand même très courante. C’est comme dire Bruxelles à la place de la Commission européenne ou la Maison Blanche à la place du président US. Le contexte permet généralement de comprendre sans ambiguïté

avatar Katsini | 

Ah bon, me voilà rassuré ??

avatar r e m y | 

Sont-ce
- les données des utilisateurs chinois (où qu'ils se trouvent dans le monde)?
Et dans ce cas, à quel moment Apple contrôle la nationalité d'un utilisateur d'iCloud?
- ou les données des utilisateurs se connectant à Internet depuis la Chine (quelle que soit leur nationalité)?
Et dans ce cas comment ça se passe si je me connecte épisodiquement depuis la Chine lors d'un déplacement professionnel ou privé? Mes données passent des USA en Chine puis reviennent aux USA à ma connexion suivante réalisée hors de Chine?

avatar Anthony Nelzin-Santos | 
@remy : les données des utilisateurs chinois résidant en Chine, c'est l'adresse de facturation qui compte. Les expatriés qui n'ont pas changé leur adresse de facturation et les touristes/visiteurs de passage ne sont pas concernés.
avatar r e m y | 

@Anthony

"Les comptes iCloud créés en Chine", ce n'est pas tout à fait synonyme d'"utilisateur chinois résidant en Chine"...
Si j'ai le malheur de me créer un nouveau compte iCloud depuis la Chine, mes données sur ce compte, seront éternellement basées en Chine?

A contrario, les chinois qui voudraient éviter de voir leurs données stockées en Chine ont juste à faire créer leur compte depuis un autre Pays? Je sens qu'il y a là un business en devenir...

avatar C1rc3@0rc | 

@r e m y

Il me semble que la loi chinoise definit le devoir de stocker les donnees par rapport a la residence légale. De plus comme la Chine a interdit les VPN et autres proxy qui permettent de masquer sa situation geographique, les connexion en Chine... sont situées en Chine...

Pour les USA c'est plus simple: les autorités considerent que le l'internet fait partie du territoire des USA et que c'est donc la loi americaine qui s'applique aux données et infrastructures de l'Internet... donc les admininstrations US n'ont pas a se demander si un serveur est hors du territoire US, mais considerent simplement que les proprietaires du serveurs sont plus ou moins collabo ou hostiles et agissent en consequence (en se foutant bien du droit international et national (celui des autres donc) )

Juste une chose que personne n'a relevé: pourquoi Apple stocke des cles des comptes?

« Pour la première fois, [Apple] va stocker les clefs des comptes iCloud chinois en Chine »

Soit Apple met en place un systeme de chiffrage reel et la cle de chiffrement n'a rien a faire sur les serveurs d'Apple (ou ceux qu'elle loue), soit Apple ne stocke pas les donnees chiffrees et le chiffrement se fait au mieux entre l'appareil et le cloud...

avatar r e m y | 

@Anthony

On peut créer un compte iCloud sans préciser d'adresse de facturation, il me semble...
je revérifierai à l'occasion.

avatar wahid | 

@r e m y

Non. On peut ouvrir un compte sans carte mais si tu ne renseignes pas d'adresse tu ne peut pas poursuivre.

avatar Anthont7810000 | 

Bonjour ,
C’est lié à ton compte iTunes .
Si tu es résident avec une adresse Us tes données reste au Us si tu es résident chinois dans ton compte iTunes t’es données sont en Chine .

avatar Lestat1886 | 

Un chinois peut-il choisir de se connecter a un compte icloud autre que chinois, comme n’importe où d’ailleurs ?

avatar r e m y | 

@Lestat1886

Techniquement, je ne vois pas ce qui l'en empêcherait (cf l'illustration de l article avec un iPhone connecté depuis la Chine à un compte iCloud créé en France).
Quand on paramètre son compte iCloud sur un iPhone ou un Mac, il n'y a pas encore d'étape où on doit présenter son passeport devant la caméra...

avatar Lestat1886 | 

@r e m y

Heureusement :)

avatar iPop | 

Ce que j’en dis c’est que c’est dommage. APPLE a construit un centre tout à fait ecolo pour quelques milliard. Et bien ça n’a pas servi vraiment car tous les pays vont vouloir leur serveurs maintenant.

avatar C1rc3@0rc | 

@ iPop

Ça va pas changer grand chose de toutes façons.
Les operateurs cloud - comme Apple - doivent construire plusieurs datacenter et les repartir dans le monde pour alléger la charge sur le Net et permettre des vitesse de connexion supportables.

De plus ces datacenter ont interet a etre a proximité des lignes majeures pour eviter les latences le plus possible.

Donc dans les faits Apple ne peut pas construire tous ces datacenter dans le desert du Nevada ou derriere des barages hydroelectriques... et doit donc installer des serveurs un peu partout dans le monde.

Apres, il faut comprendre un truc: le cloud est un gouffre energetique!
Creer des datacenter qui utilisent des energies renouvelables et des equipements a faible consommation c'est une bonne chose mais cela reste de l'optimisation de consommation et cela ne justifie pas l'existence du cloud.

Il faut surtout se poser la question de la legitimité du cloud par rapport a l'usage...

Est il réellement nécessaire de lier systématiquement chaque iBidules au cloud?
Est il reellement necessaire que chaque annees Apple doivent garantir au moins 1 million de terabytes pour ses seuls clients iPhone?

Ne serait il pas plus ecologiquement responsable de laisser l'utilisateur passer par son PC local ou un NAS pour synchroniser ses appareils, sachant que ce PC ne consomme pas lorsque l'utilisateur n'est pas chez lui...

avatar Sgt. Pepper | 

Article très clair ?

Apple n’est pas un « Supra État » et doit se conformer aux législations des pays de leur clients.

Il est urgent que l’UE ?? fasse de même
et demande à ce que nos données reste en Europe.

avatar reborn | 

@Sgt. Pepper

Perso je voudrais bien que mes données restent aux US. En quoi est-ce crutial de les avoir physiquement en Europe ? À part une volonté des états pour d’exercer plus de contrôle j’ai du mal à voir.

Et je ne crois pas à la pseudo protection des intérêts des utilisateurs.

avatar en ballade | 

@reborn

Ça ne t’inquiète pas d’avoir tes données aux usa? Pays passē maître en espionnage économique ?

« une demande peut être valable en Chine sans commission rogatoire ni avis conforme d’un juge. » même chose en France, on est toujours en état d’urgence

avatar ckermo80Dqy | 

@en ballade

Si je ne m’abuse, l’état d’urgence a pris fin en France.

avatar en ballade | 

@ckermo80Dqy

Tu as raison c est passé en loi en France. Loi standard qui autorise l’intrusion dans sphère privée sans mandat.

avatar C1rc3@0rc | 

@en ballade

«« une demande peut être valable en Chine sans commission rogatoire ni avis conforme d’un juge. » même chose en France, on est toujours en état d’urgence»

Meme plus besoin d'etre sous le regime exceptionnel de l'etat d'urgence, Manu l'embrouille a fait passer le projet de loi qu'esperait Bernhardt Stasi-mon-amour... Systeme d'ailleurs calqué sur le principe du Patriot Act... D'ailleurs a ce niveau la France a de l'avance sur le deploiement du truc, parce que le FBI ne peut lui toujours pas se passer du controle d'un juge... mais gageons qu'avec Donald cette anomalie sera bientot resolue...
En France, maintenant plus besoin de juge, d'instruction judiciaire,... la presomption d'innocence n'existe plus et la procédure administrative peut marcher avec ces bottes cirees sur la constitution, ça ne gene pas grand monde...

avatar spece92 | 

Les fake news dans toute leur splendeur : Reuters etc.
Merci d’avoir expliqué à ceux qui font exprès de pas comprendre et à ceux qui ne veulent pas comprendre et qui sont de toute façon anti-Apple

avatar Moonwalker | 

Elle n’a pas les clefs mais elle connaît bien le concierge.

avatar airmax95 | 

Hahaha excellent ! J adore ;)

avatar Trillot | 

Ça va être difficile à négocier pour Apple, de même qu'aux Etats-Unis avec le FBI. La partie n'est pas gagnée ni aux USA, ni en Europe ni en Chine.

:-(

avatar Malum | 

Apple fait fabriquer en Chine (euh état, nation, pays ?). Peut-être est-ce un petit contre pouvoir à condition de pouvoir transférer la production (l’Inde pourrait lui tendre les bras).

avatar charliedeux | 

Sauf que la Chine, ce n'est pas qu'une main d'oeuvre à bas coût (d'ailleurs le salaire median dans les grandes villes chinoises dépasse LARGEMENT le salaire median français aujourd'hui et le salaire minimum a doublé et continue d'augmenter). La Chine c'est surtout des compétences industrielles uniques acquises sur des décennies en plus d'être devenue le 1er centre R&D du monde (et oui c'est pas pour rien que la nouvelle 'silicon valley' se trouve à Shenzhen).

Même si un jour la production est transférée ailleurs (disons l'Inde pour reprendre ton exemple) ce sera via des entreprises chinoises qui délocaliseront et opéreront un transfert de compétence. La production d'iPhone au Brésil est bien assurée par Foxconn , pas par un industriel brésilien qui n'en a juste pas les compétences. Le Mac Pro made in USA c'est de l'assemblage bas niveau de pieces toutes manufacturées en Chine.

nb: Foxconn taïwanais/chinois...je fais pas de politique '-'

Quant aux serveurs iCloud, plusieurs pays d'Europe aussi demande depuis des années aux géants de la tech américains de les installer en Europe pour des raisons évidantes. Pas de demande de backdoor non (c'est inutile) mais pour avoir des accès mandatés (judiciaires) facilités, raccourcir les procédures et éviter les conflits d'intérêts sur des affaires sensibles. Même si en période d'état d'urgence, plus besoin de l'accord préalable d'un juge pour cela donc on a pas de leçon à donner aux chinois sur le respect des données privées car on s'en accommode très bien (je dis pas que c'est bien ou mal, je ne porte aucun jugement de valeur, ce ne sont que des faits).

avatar airmax95 | 

Mais ce que les gens sont naïfs lol la Chine respecte déjà pas les droits de l homme alors les données .....
Mais papy cook veut pas perdre le marché chinois hein ? ..... alors il baisse le pantalon. Pas grave. Il aime ça ??

avatar Malum | 

[modéré] FI

avatar airmax95 | 

Plein et ça me dérange pas. J adore la Chine. Mais je viens pas raconter des conneries sur mes motivations moi ;)
Anyway les ricains sont faux cul. C est pas nouveau

avatar Malum | 

Si c’est Cook est un faux cul et non vous (dire que ça ne vous dérange pas une autre forme de faux cul qui flatte votre ego), cela implique que vous revendiquez et êtes fier de participer activement au développement d’une dictature en la finançant et que vous applaudissez à ce régime dont le grand timonier vient de modifier les textes pour diriger à vie cette dictature.

avatar themasck | 

la différence est que seule la chine pourra aller sur les compte chinois ;
contrairement aux compte dans les data center américains ou le pays de la personne pourra faire une demande ainsi que le gouvernement américain avec la loi Patriot ACT .

avatar adixya | 

Malheureusement Apple doit se conformer à la législation chinoise pour y vendre des telephones.
Cette derniere prevoierait de fournir les cles des comptes icloud au gouvernement chinois, Apple serait obligée de le faire, même si c’est deplorable.
Ce n’est pas la faute d’Apple mais à la Chine.
L’idee des medias c’est de pointer du doigt l’horrible Apple qui s’asseoit sur ses principes pour vendre en chine.
Mais comme une bonne partie du commerce mondial, messieurs du canard enchaîné, les USA en premier avec leur balance commerciale ultra desequilibree. Tout le monde baisse son froc...

avatar rikki finefleur | 

Elle n'a pas les clefs elle a juste la porte

avatar MaTMaC | 

Le problème vient de la loi chinoise, pas d'Apple !

GoogleDrive est soumis aux mêmes lois.
OneDrive est soumis aux mêmes lois.
DropBox est soumis aux mêmes lois.

Bref, encore un faux débat autour d'Apple !

Si les chinois ne sont pas contents, qu'ils se rebellent contre leur gouvernement pas contre Apple, Google ou Microsoft !

CONNEXION UTILISATEUR