Il y a toujours eu un problème majeur avec la déclaration de confidentialité d’Apple selon laquelle “ce qui se passe sur votre iPhone reste sur votre iPhone”: ce n’est pas le cas des sauvegardes iCloud.

Bien qu’Apple utilise un chiffrement de bout en bout pour iMessage et FaceTime, il n’en fait pas de même pour les sauvegardes iCloud. Ils sont cryptés, mais Apple détient la clé, ce qui signifie que l’entreprise a accès à une copie de presque tout sur votre téléphone – et cela inclut les messages stockés.

Je m’attendais depuis longtemps à ce que Apple corrige cela, mais un rapport publié aujourd’hui affirme que la société a décidé de ne pas …

Je m’attendais à ce qu’Apple passe à des sauvegardes iCloud chiffrées de bout en bout pour deux raisons. Premièrement, cela corrige un trou dans les revendications de confidentialité d’Apple. Deuxièmement, cela rendrait la vie beaucoup plus simple lorsque les gouvernements viennent frapper à la porte d’Apple pour demander l’accès à la sauvegarde de quelqu’un. À l’heure actuelle, l’entreprise doit prendre des décisions souvent délicates pour se conformer ou non; avec un cryptage de bout en bout, il pourrait hausser les épaules et dire qu’il n’a aucun moyen de les décrypter.

Apple a fait référence à ces décisions parfois difficiles dans son dernier rapport sur la transparence.

Notre équipe juridique examine les demandes reçues pour s’assurer que les demandes ont une base juridique valide. S’ils le font, nous répondons aux demandes et fournissons des données répondant à la demande. Si nous déterminons qu’une demande n’a pas de base légale valable, ou si nous la considérons comme peu claire, inappropriée et / ou trop large, nous la contestons ou la rejetons […]

Par exemple, Apple peut rejeter une demande d’application de la loi si elle considère que la portée des données demandées est excessivement large pour le cas en question. Nous comptons chaque demande basée sur un compte lorsque nous la contestons en partie, ou la rejetons en totalité, et signalons le nombre total de telles instances par pays / région.

Apple détaille le pourcentage de cas où elle a remis les informations demandées. Cela varie de 0% dans des pays comme le Qatar, l’Iran et les Émirats arabes unis à 100% dans le cas d’un certain nombre de pays, dont la Finlande, la Malaisie et l’Afrique du Sud. Le chiffre pour les États-Unis était de 84%.

Rapport d’aujourd’hui sur les sauvegardes iCloud

Un rapport de . affirme aujourd’hui que même si Apple travaillait au chiffrement de bout en bout pour les sauvegardes iCloud, il a maintenant abandonné le plan. En outre, il indique que cela est dû à la pression du FBI.

Apple a abandonné son intention de publier une version chiffrée de bout en bout des sauvegardes iCloud après avoir fait face à des plaintes du FBI qui a déclaré à Apple que cela entraverait leurs enquêtes.

Le rapport indique qu’Apple travaillait sur la fonctionnalité il y a plus de deux ans, mais elle a été annulée après que le FBI eut soulevé des préoccupations. Un employé a déclaré que «légalement l’a tué, pour des raisons que vous pouvez imaginer».

Je pense que la décision d’Apple est mauvaise

Sur un point de principe, je pense que c’est la mauvaise décision. Les données personnelles n’ont jamais été plus menacées, et toute faiblesse dans les protections de la vie privée conçues pour être utilisées par les bons est celle qui risque d’être exploitée par les méchants. C’est pourquoi je me suis toujours opposé à toute porte dérobée sur iOS.

Je pense également que les criminels et les terroristes les plus dangereux sont ceux qui sont suffisamment intelligents pour protéger leurs données et leurs communications. Il existe des formes de chiffrement facilement disponibles qui peuvent masquer le fait qu’elles l’utilisent même.

La stéganographie en est un exemple. Un message crypté est intégré à quelque chose comme un fichier JPEG. Pour quiconque l’examine, il semblerait que ce soit une photographie parfaitement ordinaire, sans aucun indice suggérant qu’elle contient un message. Mais avec le bon logiciel et la clé de chiffrement, le message peut être extrait. Vous pouvez faire de même avec n’importe quel fichier, d’une feuille de calcul à une application. Tout terroriste intelligent utilisera ce type de technique, pas WhatsApp ou iMessage.

Oui, les criminels stupides feront des choses stupides, mais ce ne sont généralement pas ceux qui présentent des risques majeurs.

Mais je pense que c’est compréhensible

En empruntant cette voie, Apple réalise trois choses.

Premièrement, il pourra aider la plupart du temps les forces de l’ordre. La plupart des criminels ne sont pas des techniciens et ne se rendront pas compte que l’utilisation de la sauvegarde iCloud signifie qu’Apple peut accéder à toutes leurs données. Ainsi, alors que les forces de l’ordre tenteront toujours de faire pression sur Apple, comme le FBI l’a fait dans les fusillades de San Bernardino et de Pensacola, ce n’est rien comparé à la pression qui serait appliquée si les sauvegardes n’étaient pas disponibles.

Deuxièmement, il maintient le risque de compromis extrêmement faible pour les utilisateurs ordinaires. Il faudrait un méchant avec un contact très spécial au sein d’Apple capable d’accéder aux sauvegardes. Je suppose qu’Apple n’accorde ce privilège qu’à un petit nombre d’employés – juste assez pour répondre aux exigences des forces de l’ordre – et les examine rigoureusement. Le risque d’abus est proche de zéro pour le propriétaire moyen d’iPhone respectueux des lois.

Pas tout à fait zéro. Un employé corrompu est toujours un risque si suffisamment d’argent est en jeu, même à des niveaux très élevés. De plus, bien sûr, des personnes innocentes se retrouvent enquêtées par les forces de l’ordre et font l’objet de mandats de perquisition, physiques et électroniques. Mais personnellement, je considère le risque suffisamment faible pour que j’utilise volontiers les sauvegardes iCloud moi-même.

Troisièmement, cela permet à ceux qui ne sont pas satisfaits, même avec ce petit risque, de se retirer. Refusez simplement l’option de basculer sur les sauvegardes iCloud et effectuez des sauvegardes cryptées localement, sur un Mac. De cette façon, Apple n’y a pas accès.

Donc, même si ce n’est pas l’approche idéale d’Apple, c’est une approche pragmatique avec quelques inconvénients. Et qui pourrait, à long terme, réduire la législation sur les risques obligeant Apple à compromettre iOS, ce qui créerait des risques considérablement plus importants.

Si j’étais Tim Cook, je ne pourrais pas dire avec certitude que je ne prendrais pas la même décision, mais à contrecœur.

Quelle est votre opinion? Apple a-t-il pris la bonne décision? La mauvaise mais compréhensible? Ou tout simplement le mauvais, point final? Veuillez répondre à notre sondage et partager vos réflexions dans les commentaires.

