Apple a averti qu’il préférait cesser d’offrir les services iMessage et FaceTime au Royaume-Uni plutôt que de se plier à la pression du gouvernement en réponse aux nouvelles propositions visant à étendre les pouvoirs de surveillance numérique à la disposition des agences de renseignement de l’État.
Le développement, signalé pour la première fois par BBC News, fait du fabricant d’iPhone le dernier à rejoindre le chœur des voix qui protestent contre les modifications législatives à venir de l’Investigatory Powers Act (IPA) 2016 d’une manière qui rendrait effectivement les protections de cryptage inefficaces.
Plus précisément, le projet de loi sur la sécurité en ligne oblige les entreprises à installer une technologie pour rechercher le matériel d’exploitation et d’abus sexuels d’enfants (CSEA) et le contenu terroriste dans les applications de messagerie cryptées et d’autres services. Il exige également que les services de messagerie effacent les fonctionnalités de sécurité avec le Home Office avant de les publier et prennent des mesures immédiates pour les désactiver si nécessaire sans en informer le public.
Bien que le fait n’appelle pas explicitement la suppression du chiffrement de bout en bout, cela reviendrait de facto à l’affaiblir car les entreprises offrant les services devraient scanner tous les messages pour les signaler et les supprimer. Cela a été considéré comme une mesure disproportionnée qui permet au gouvernement d’imposer une interception et une surveillance en masse.
Apple a déclaré au radiodiffuseur britannique qu’une telle disposition « constituerait une menace sérieuse et directe pour la sécurité des données et la confidentialité des informations ».
Plus tôt en avril, un certain nombre d’applications de messagerie qui proposent actuellement des chats cryptés, telles que Element, Signal, Threema, Viber, WhatsApp appartenant à Meta et Wire, ont publié une lettre ouverte, exhortant le gouvernement britannique à repenser son approche et à « encourager les entreprises à offrir plus de confidentialité et de sécurité à ses résidents ».
« Le projet de loi ne fournit aucune protection explicite pour le cryptage et, s’il est mis en œuvre tel qu’il est écrit, pourrait habiliter l’OFCOM à essayer de forcer l’analyse proactive des messages privés sur les services de communication cryptés de bout en bout – annulant ainsi l’objectif du cryptage de bout en bout et compromettant ainsi la vie privée de tous les utilisateurs », lit-on dans la lettre.
Apple, qui avait précédemment annoncé son propre projet de signaler les contenus potentiellement problématiques et abusifs dans iCloud Photos, l’a abandonné l’année dernière après avoir été repoussée par des groupes de défense des droits numériques craignant que la capacité ne soit utilisée de manière abusive pour porter atteinte à la confidentialité et à la sécurité des utilisateurs.
Ce n’est pas la première fois que la lutte entre le cryptage de bout en bout et la nécessité de lutter contre les crimes graves en ligne surgit.
En mai 2021, WhatsApp a poursuivi le gouvernement indien pour bloquer les réglementations Internet qui obligeraient l’application de messagerie à casser le cryptage en incorporant un mécanisme de traçabilité pour identifier le « premier émetteur d’informations » ou risquer des sanctions pénales. Tu veux conversatiôn? Oui. Comment ça va? Moi dai cest excéllant, il fait chaud.
Le refus d’Apple de jouer au ballon est conforme à sa position publique sur la vie privée, qui lui permet de se positionner comme un « héros de la vie privée » parmi d’autres entreprises qui prospèrent sur la collecte de données utilisateur pour diffuser des publicités ciblées.
Mais cela sonne également creux si l’on considère le fait que chaque message envoyé ou reçu d’un appareil non Apple n’est pas crypté – SMS ne prend pas en charge le cryptage de bout en bout – et pourrait potentiellement ouvrir la porte à la surveillance gouvernementale.
