Le chiffrement de bout en bout de quasiment toutes les données stockées dans iCloud annoncé ce soir par Apple soulève pas mal de questions non seulement pour les utilisateurs, mais aussi pour les forces de l'ordre qui pouvaient piocher — sur la base d'un mandat de justice, bien sûr — des informations dans les sauvegardes iCloud des suspects.
Craig Federighi, le vice-président au logiciel d'Apple, donne quelques réponses dans une interview pour le Wall Street Journal. Il rappelle d'abord que l'activation de l'option de Protection avancée des données est du ressort de l'utilisateur : cela signifie qu'Apple n'aura plus la clé de déchiffrement pour la quasi-totalité des données stockées dans le nuage d'iCloud, y compris les photos et les sauvegardes des appareils1.
Cela veut aussi dire qu'Apple ne pourra pas récupérer les données en cas de perte du mot de passe iCloud. Lors de la configuration de l'option, il faudra choisir une méthode pour restaurer les données. « L'utilisateur qui activera cette fonctionnalités assume une responsabilité supplémentaire », expose Federighi. « Il assumera la responsabilité de la récupération des données, que ce soit en décidant d'un contact de récupération ou de la sécurisation d'une clé de récupération ».
La fonction standard de chiffrement de bout en bout des données iCloud protège 14 catégories de données (23 pour la nouvelle option). En échange de quoi, il n'y a pas besoin de méthode particulière de récupération. Il reviendra donc à l'utilisateur de faire un compromis entre la sécurité et la commodité. S'il perd la clé de récupération (une longue suite de chiffres et de lettres à imprimer ou à stocker quelque part) sans avoir donné de contact de récupération (un ami ou un proche), c'est fichu, Apple ne pourra rien faire.
Du côté de la police, ce chiffrement musclé va probablement faire grincer pas mal de dents, sachant à quel point des responsables politiques et des agences de sécurité ont réclamé des portes dérobées et des laisser-passer pour récupérer des données dans les iPhone. Une fois que la fonction de protection avancée des données sera activée, ils ne pourront plus siphonner grand chose.
« La protection des données des clients a de profondes implications sur notre sécurité, au sens large », avance Federighi. « Il y a des informations sensibles où une personne mal intentionnée, qu'il s'agisse d'un adversaire de l'étranger ou du crime organisé, peut avoir accès, comme des informations de nos dirigeants politiques ou d'autres qui possèdent des secrets particuliers. Ils peuvent aussi accéder aux systèmes, ce qui serait un désastre pour nous tous ».
Un argument qui peut s'entendre, mais qui risque de se heurter aux besoins de la police et de la justice. « Nous apprécions profondément le travail des forces de l'ordre et nous les soutenons. Nous considérons que nous avons vraiment la même mission à cœur, qui est d'assurer la sécurité des personnes », assure le vice-président.
iOS 16.2 pourra chiffrer de bout en bout les photos et les sauvegardes dans iCloud
-
Exception faite des données d'iCloud Mail, Contacts et Calendrier, qui ont besoin d'être interopérables avec d'autres protocoles. ↩︎
