Le bras de fer entre Apple et le gouvernement britannique autour du chiffrement des données prend une nouvelle tournure. Alors que Londres semblait avoir reculé sur sa volonté d’obtenir un accès aux données chiffrées des utilisateurs d’iPhone, de nouveaux documents judiciaires révèlent que ses demandes étaient en réalité beaucoup plus larges et intrusives qu’on ne le pensait.
Accéder à l’ensemble d’iCloud, pas seulement à l’iPhone
À l’origine, le Royaume-Uni avait voté une loi lui permettant de contraindre Apple à installer une porte dérobée au sein d’iOS, tout en interdisant à la firme d’en informer ses clients. Face au tollé suscité par une telle mesure, Londres avait semblé mettre un peu d’eau dans son vin. Mais selon des documents obtenus par le Financial Times, l’appel d’Apple contre ces injonctions est toujours en cours, et les demandes britanniques seraient restées intactes.
Jusqu’ici, il était question de contourner l’Advanced Data Protection, le chiffrement de bout en bout qu’Apple propose pour certaines données sensibles. D’ailleurs, pour éviter toute confrontation légale, Apple avait désactivé cette fonction pour ses utilisateurs britanniques.
Mais le dossier montre que cela ne suffisait pas : la Technical Capability Notice imposée par Londres incluait en réalité des obligations bien plus étendues. Concrètement, Apple aurait dû fournir une capacité technique de divulgation pour toutes les catégories de données stockées sur iCloud : messages, mails, et potentiellement même les mots de passe.
Plus inquiétant encore, cette obligation ne se limitait pas aux utilisateurs britanniques : les documents révèlent que l’ordre s’appliquait à l’ensemble des utilisateurs iCloud dans le monde transitant par le Royaume-Uni !
Des demandes qui contourneraient le droit international
Le Royaume-Uni s’est arrogé des supers pouvoirs qui lui permettraient théoriquement d’exiger l’accès aux données d’utilisateurs américains. Cette perspective a déclenché une vague d’indignation à Washington. Si de telles mesures venaient à être validées, elles pourraient fragiliser non seulement la sécurité des utilisateurs, mais aussi la confiance entre alliés, certains pays envisageant déjà de limiter leurs échanges de renseignement avec le Royaume-Uni.
En février 2025, la directrice du renseignement national américain, Tulsi Gabbard, rappelait que l’accord bilatéral CLOUD Act entre Londres et Washington interdit explicitement de telles requêtes. Mes obligations incluent de protéger à la fois la sécurité de notre pays et les droits fondamentaux du peuple américain.
Une affaire loin d’être close
Le litige doit désormais être tranché par l’Investigatory Powers Tribunal (IPT), mais le procès n’aura pas lieu avant début 2026. En attendant, Apple n’a toujours pas réactivé l’ADP au Royaume-Uni, signe que la bataille est loin d’être terminée.
Officiellement, le gouvernement britannique refuse de commenter ce qu’il qualifie de questions opérationnelles, tandis que la loi empêche Apple de s’exprimer publiquement. Cette affaire illustre une tension croissante : jusqu’où les États peuvent-ils aller dans leur quête d’accès aux données chiffrées sans mettre en péril la sécurité de tous les utilisateurs ?