Apple poursuit sa résistance face aux exigences de déchiffrement imposées par le Royaume-Uni. Dans une décision rendue ce jour, le Investigatory Powers Tribunal (IPT) a rejeté la demande du gouvernement britannique de garder le dossier confidentiel.
©Mac4Ever 2025
Un bras de fer autour de la Protection avancée des données
Pour rappel, Cupertino conteste une injonction pour implémenter une porte dérobée dans ses systèmes, une demande jugée incompatible avec ses engagements de sécurité.. En janvier dernier, elle avait déjà pris une décision de principe en retirant du Royaume-Uni la fonction Advanced Data Protection (ou Protection avancée des données), qui permet un chiffrement de bout en bout sur iCloud. L’entreprise expliquait alors qu’elle préférait limiter ses services plutôt que de compromettre la sécurité globale de ses utilisateurs.
Apparemment, cette décision faisait suite à une demande formulée dans le cadre de l’Investigatory Powers Act (IPA). Il s’agit d’une loi britannique controversée autorisant le gouvernement à exiger un accès secret aux données chiffrées -y compris celles d’utilisateurs situés en dehors du Royaume-Uni. Mais Apple a choisi de répondre sur le terrain juridique, déposant un recours devant le Tribunal des pouvoirs d’enquête, tout en soulignant les risques pour la vie privée à l’échelle mondiale.
©Mac4Ever 2025
Le tribunal tranche contre la confidentialité des échanges
Le Home Office (ministère de l’Intérieur britannique) avait tenté de garder confidentielle l’existence même de cette procédure. Il faisait valoir qu’une publicité autour de l’affaire pourrait porter atteinte à la sécurité nationale.
Les juges Rabinder Singh et Jeremy Johnson n’ont pas été convaincus : Nous n’acceptons pas que la révélation des détails nus de l’affaire soit préjudiciable à l’intérêt public ou préjudiciable à la sécurité nationale. Les magistrats ont également précisé que leur jugement ne validait pas –ni n’infirmait– les nombreuses informations parues dans la presse.
Un précédent aux implications internationales
L’affaire prend une dimension internationale, car la demande britannique viserait également les données d’utilisateurs situés hors du pays, notamment aux États-Unis. De quoi attirer l’attention du gouvernement américain, qui enquête actuellement pour savoir si cette injonction viole le CLOUD Act, un texte qui encadre le transfert transnational de données.
À ce stade, seules les fonctions de protection avancée ont été désactivées au Royaume-Uni. Mais Apple pourrait aller plus loin si la pression s’accentue, et envisager la suppression de services comme FaceTime ou iMessage, qui reposent également sur un chiffrement de bout en bout.
Alors que les débats sur la sécurité et la vie privée se poursuivent, la firme californienne campe sur ses principes : mieux vaut réduire l’offre locale que céder sur la confidentialité des utilisateurs.