[Chiffrement] Apple devrait-il cesser de vendre l’iPhone au Royaume-Uni ?

I would like to see Apple refuse to sell iPhone in UK if gov’t bans end-to-end encryption. Does Parliament dare be that stupid?

— Jimmy Wales (@jimmy_wales) 3 Novembre 2015

« J’aimerais qu’Apple refuse de vendre l’iPhone au Royaume-Uni si le gouvernement interdit le chiffrement de bout-en-bout. Le Parlement osera-t-il être aussi stupide ? »

Sur Twitter, Jimmy Walles, fondateur de Wikipedia, s’est emporté contre le projet de loi « Pouvoirs d’enquête » qui contraindrait les entreprises high-tech à conserver des moyens de déchiffrer les données utilisateurs stockées par leur service. Via une clé de (dé)chiffrement ou en laissant une porte dérobée sur leur propre système afin de permettre aux services de sécurité et de renseignement d’accéder, sous mandat, aux données des utilisateurs en cas de besoin.

Hier encore, lors d’une réunion informelle avec plusieurs acteurs du secteur au 10 Downing Street, la résidence du Premier ministre britannique David Cameron, le gouvernement a assuré ne pas vouloir s’en prendre au chiffrement end to end, rapporte Business Insider. Néanmoins, d’aucuns craignent que ce ne soit que de belles déclarations d’intention non suivies d’effet.

Journos: UK officials don’t want to “ban encryption” — they want to ban encryption that *works*. Deceptive intent. pic.twitter.com/wTgLeFYJqi

— Edward Snowden (@Snowden) 2 Novembre 2015

« La législation actuelle exige des entreprises qu’elles fournissent un accès ciblé, sous réserve d’un mandat, aux communications de ceux qui cherchent à commettre un crime ou causer de graves dommages au Royaume-Uni ou à ses citoyens », avait alors expliqué la ministre de la Sécurité et de la Protection en ligne, Joanna Shields, la semaine dernière.

Autrement dit, si une entreprise refuse ou n’est pas en mesure de le faire, elle se met en infraction avec la loi.

Tim Cook, le CEO d’Apple, a toujours mis la sécurité et le chiffrement des données au cœur de ses préoccupations. Depuis iOS9, le chiffrement de bout-en-bout des communications est effectif sur iMessage et FaceTime.

L’utilisateur est donc le seul détenteur de la clé de chiffrement à même de déchiffrer ses données. Même avec un mandat établi en bonne et due forme et délivré par un juge, les autorités ne pourraient exiger d’Apple un accès aux data demandées puisque la firme sera dans l’incapacité de leur fournir. Seules les données stockées dans le cloud sont et seront accessibles. Ce qui pose de réels problèmes aux agences gouvernementales dans leur lutte contre le terrorisme et les réseaux pédophiles, estime David Cameron.

La déclaration de Jimmy Walles prend ici tout son sens : la firme à la pomme acceptera-t-elle d’implémenter une faille sur ses protocoles de chiffrement ou résistera-t-elle aux sirènes gouvernementales ? La 2e solution semble la plus probable puisque Apple s’est déjà opposé au gouvernement américain sur ces mêmes questions.

Pour Edward Snowden, renoncer au backdoors en affirmant ne pas interdire le chiffrement de bout-en-bout, tout en exigeant des entreprises qu’elles conservent une clé de (dé)chiffrement ou implémentent des portes dérobées est un non-sens.

Au niveau européen, le Parlement s’est déjà positionné pour le chiffrement de bout-en-bout des communications.