Une querelle entre le gouvernement britannique et Apple ravive le débat entre les autorités qui demandent des portes dérobées (backdoors) pour accéder aux données chiffrées sur Internet afin de lutter contre le crime, et ceux qui craignent un dangereux précédent pour la vie privée.
Les entreprises tech doivent-elles fournir des clés de déchiffrage pour permettre aux gouvernements d'accéder aux données protégées de leurs utilisateurs, afin de lutter contre le crime organisé, les réseaux pédophiles et le terrorisme ? Ce débat fait rage depuis plusieurs années entre les autorités de différents pays, qui insistent sur la nécessité de ce genre de dispositif pour sauver des vies, et les géants de la tech qui font de la résistance, épaulés par les défenseurs de la vie privée et des droits humains.
Des affaires médiatiques viennent régulièrement relancer le débat. C'est actuellement de l'autre côté de la Manche que le sujet est âprement discuté.
Le gouvernement britannique aurait en effet requis d'Apple qu'il lui donne accès aux données chiffrées sur l'iCloud depuis les iPhone.
Une option que peuvent activer les utilisateurs leur permet en effet d'obtenir le chiffrement de bout-en-bout de leurs données, qui deviennent ainsi inaccessibles à qui que ce soit, y compris à l'entreprise à la pomme elle-même. Celle-ci, qui se présente depuis plusieurs années comme un champion de la défense de la vie privée, refuse tout net.
Un instrument nécessaire contre la criminalité ?
La requête des autorités britanniques s'appuie sur une loi promulguée en 2016, l'UK Investigatory Powers Act, surnommée la « snooper's charter » (la charte des fouineurs) par ses détracteurs. Elle donne un cadre légal dans lequel les pouvoirs publics peuvent déployer des activités de surveillance sur la toile.
La loi a été amendée par le gouvernement conservateur de Rishi Sunak l'an passé pour étendre le pouvoir des autorités à mettre la main sur des données personnelles et allonger la liste des cas dans lesquels de telles requêtes peuvent être émises. Cette mise à jour permet également aux autorités d'empêcher l'entreprise auprès de qui la requête est effectuée d'alerter les utilisateurs quant au fait que leurs données ont pu être consultées par le gouvernement.
Newsletter
Tech & IA
Chaque jour à 13h, l’essentiel de l’actualité tech.
