MacGeneration

Non, la Chine n’a pas « les clefs d’iCloud »

Anthony Nelzin-Santos |

« Apple a cédé aux exigences du gouvernement de Pékin », affirme la une du Canard enchaîné du 28 février, « et va stocker en Chine (et non plus aux États-Unis) les clés des comptes iCloud de ses clients chinois ». « Pour la première fois, [Apple] va stocker les clefs des comptes iCloud chinois en Chine », confirme Reuters. Oui… mais non.

Le data center d’Apple à Reno (Nevada, États-Unis). Image Apple.

Des formulations vagues peuvent laisser entendre, quand des formulations erronées ne le disent pas explicitement, que le gouvernement chinois possède les « clefs » des comptes iCloud locaux. Reuters dit ainsi que « les autorités chinoises pourront accéder plus facilement aux messages, courriers électroniques et autres données stockées dans le nuage » grâce « à un changement dans la manière dont [Apple] gère les clefs de chiffrement nécessaires au déverrouillage d’un compte iCloud. »

L’agence laisse planer le doute pendant huit paragraphes, avant d’enfin confirmer que le gouvernement chinois « ne possède aucune sorte de "porte dérobée" lui permettant d’accéder aux données des utilisateurs » et « que seule Apple […] contrôle les clefs de chiffrement. » Une précision largement ignorée sur les réseaux sociaux, par les médias et les blogs les moins précautionneux, et par certaines ONG qui ne sont pas spécialistes des nouvelles technologies.

Même si nous avons abordé le sujet à de multiples reprises, reprenons donc les explications. Depuis hier, les données des utilisateurs chinois d’iCloud sont stockées en Chine, sur les serveurs de Guizhou-Cloud Big Data (GCBD). Apple assure vouloir « améliorer la vitesse et la fiabilité » des services liés à iCloud, mais doit surtout se conformer à la législation imposant le stockage des données des utilisateurs chinois sur le sol chinois.

Annoncée de longue date, la migration a été transparente, à l’exception de l’apparition d’une mention « iCloud GCBD » dans les réglages. Cette joint-venture avec une entreprise locale est unique en son genre, mais une partie des données des utilisateurs chinois étaient déjà stockées en Chine, depuis 2014 et l’ouverture d’un « espace Apple » dans les data centers de l’opérateur China Telecom. Si rupture il y a, elle vient plutôt des moyens déployés.

Apple a financé la construction du data center de GCBD à hauteur d’un milliard de dollars. Après ce premier centre dans la province méridionale du Guizhou, la firme de Cupertino va en construire un deuxième dans la province septentrionale de Mongolie-Intérieure, dont l’ouverture est prévue pour 2020. À défaut de pouvoir échapper à la législation chinoise, Apple veut contrôler la manière dont ces data centers sont conçus.

Oui, les conditions d’utilisation d’iCloud GCBD comportent une clause prévoyant l’accès aux données des comptes. Mais seule Apple peut y accéder, et seulement sur demande motivée des autorités. Surtout, cette clause existe à l’identique en France, aux États-Unis, ou ailleurs. Sur ce point, le gouvernement chinois n’obtient rien de plus que d’autres gouvernements, ni porte dérobée ni clefs de chiffrement.

Deux iPhone connectés à iCloud depuis la Chine. Celui de gauche est connecté à un compte iCloud créé en Chine : depuis hier, il porte la mention iCloud 由云上贵州运营, qui montre que les données sont hébergées sur les serveurs de GCBD. Celui de droite est connecté à un compte iCloud créé en France : rien n'a changé pour lui, les données des expatriés et touristes n'étant pas concernés par cette transition.

Reste que le gouvernement chinois n’est pas n’importe quel gouvernement : il n’a pas besoin d’une portée dérobée ou de clefs de chiffrement pour déposer de manière pressante un grand nombre de demandes motivées par des faits qui relèveraient ailleurs de l’anecdote. Apple répond à toute « demande valable » d’un point de vue légal — or une demande peut être valable en Chine sans commission rogatoire ni avis conforme d’un juge.

En France comme dans la plupart des pays où elle opère, la firme de Cupertino se réserve le droit de refuser une « demande valable » si elle ne l’estime pas « raisonnablement nécessaire ou appropriée ». Tout l’enjeu réside donc dans sa capacité de résistance aux pressions politiques, y compris au mépris de considérations commerciales, comme elle a pu le faire face au FBI en 2016.

« Je crois fermement dans les libertés », assurait Tim Cook devant un parterre de responsables chinois, lors de la dernière conférence mondiale dédiée à internet. « Soit vous participez, soit vous restez sur le bas côté et vous criez la manière dont les choses devraient être faites », expliquait-il pour justifier son choix de rester en Chine. Apple conserve les clefs d’iCloud, mais va devoir maintenant prouver qu’elle a la main ferme, et qu’elle peut « participer » sans se renier.

Contactée par nos soins, Apple n'était pas immédiatement disponible pour répondre à nos demandes.

Sur iPhone | Sur Android
Pour aller plus loin :
Chine : RSF « met en garde les journalistes » utilisant iCloud
Accédez aux commentaires de l'article