The tea is spilled
Le gouvernement anglais exige d’Apple qu’elle perce son propre chiffrement pour donner accès aux données hébergées dans le cadre de certaines enquêtes. La société refuse catégoriquement, faisant monter le ton aussi bien au Royaume-Uni qu’aux États-Unis. La Maison-Blanche n’a pas hésité à comparer les demandes britanniques à des tactiques chinoises.
En février, Apple coupait sa Protection avancée des données pour l’iPhone au Royaume-Uni. Comme nous l’indiquions récemment dans notre dossier consacré à la sécurité du smartphone, ce mécanisme optionnel élargit le chiffrement de bout en bout sur la quasi-totalité des services en ligne proposés par l’entreprise, ne laissant plus que la sécurité par défaut sur les comptes iCloud.
Apple avait décidé de cette coupure en réponse à une demande du gouvernement anglais à laquelle l’entreprise ne comptait pas obtempérer. En vertu de l’Investigatory Powers Act, le pays peut en effet réclamer à des entreprises des « mesures techniques ». Or, tout portait à croire qu’Apple avait reçu pour instruction d’introduire une porte dérobée dans son chiffrement de bout en bout. En outre, la loi anglaise interdit aux entreprises d’évoquer publiquement ces demandes.
Tensions entre Downing Street et la Maison-Blanche
Selon le Financial Times, cette situation crée de puissantes ondes de choc entre le cabinet du Premier ministre anglais et la Maison-Blanche, plus particulièrement JD Vance, vice-président des États-Unis. Selon un fonctionnaire (anonyme) du ministère britannique de la Technologie, le vice-président « est très mécontent de cette situation, qui doit être résolue ».
On sait que la Maison-Blanche a une idée très claire des règles auxquelles les entreprises américaines doivent obéir : les siennes. Donald Trump a évoqué plusieurs fois le racket que représentent pour lui les amendes infligées par la Commission européenne sur les grandes entreprises. Quand les récentes amendes contre Apple et Meta ont été prononcées, la Maison-Blanche a fait savoir que le DMA et le DSA seraient examinés de près, de même que toutes les lois qui viendraient influer sur le fonctionnement des entreprises américaines. L’Investigatory Powers Act semble l’une d’elles.
C’est ce qu’indique l’un des fonctionnaires interrogés par le Financial Times : « L’un des défis pour les partenariats technologiques sur lesquels nous travaillons est la question du chiffrement. Il s’agit d’une ligne rouge importante pour les États-Unis, qui ne veulent pas que nous nous mêlions de leurs entreprises technologiques ».
Pour un autre haut fonctionnaire, lui aussi sous couvert d’anonymat, le ministère britannique de l’Intérieur a très mal géré la question du chiffrement d’Apple. Il chercherait aujourd’hui à se dépêtrer d’une situation tendue. Et pour cause : le Royaume-Uni tient à ce que ses lois soient appliquées et gouterait peu l’idée de devoir reculer face au courroux américain.
Échos multiples
Si l’affaire cristallise actuellement une partie des tensions entre les États-Unis et l’Europe, c’est qu’elle se situe au croisement de plusieurs problématiques. Il y a bien sûr le chiffrement de bout en bout lui-même, souvent attaqué, comme ce fut le cas en France cette année. Les tentatives reviennent régulièrement et les acteurs impliqués réagissent à chaque fois de la même manière. À l’instar de la fondation Signal, dont la présidente Meredith Whittaker a dit et répété qu’elle quitterait tout pays se dotant d’une législation anti-chiffrement.
Ces tensions rappellent l’opposition farouche d’Apple au FBI en 2015, après l’attentat de San Bernardino, quand les autorités fédérales avaient exigé de l’entreprise qu’elle perce ses propres défenses. Le FBI s’en était finalement sorti en achetant une faille de sécurité, qui lui avait permis d’accéder aux informations – lesquelles n’avaient d’ailleurs rien révélé. Cependant, le rôle du FBI est ici tenu par une puissance étrangère et la Maison-Blanche se montre particulièrement jalouse des grandes entreprises nationales.
La tension intervient en outre à une période charnière, où les États-Unis doivent négocier d’importants accords avec l’Europe et le Royaume-Uni. Et la portée de la loi britannique agace nettement outre-Atlantique, puisque les forces de l’ordre anglaises seraient en capacité de récupérer des données de citoyens américains si Apple obtempérait. Une ordonnance qualifiée de « violation flagrante » de la vie privée des personnes concernées, selon la directrice du renseignement national des États-Unis, Tulsi Gabbard.
Équilibrisme
La situation actuelle est complexe. Interrogée par le Financial Times, Apple a répondu, comme d’habitude dans ce genre d’affaire : « Nous n’avons jamais construit de porte dérobée ou de clé principale pour aucun de nos produits, et nous ne le ferons jamais ».
Selon les fonctionnaires britanniques interrogés, le gouvernement anglais chercherait désormais une échappatoire, mais n’a pour l’instant pas reculé sur ses demandes. Downing Street sait à quoi s’en tenir, puisque dès février, Donald Trump s’était entretenu avec le Premier ministre travailliste, Keir Starmer. « Vous ne pouvez pas faire ça », avait déclaré le président américain, ajoutant que ce type de demande était « quelque chose… dont on entend parler avec la Chine ». Les États-Unis ne sont pourtant pas en reste sur la portée extraterritoriale de certaines lois, comme le Cloud Act et le FISA.
Bien que la procédure soit toujours en cours, Apple finira sans doute par emporter la manche, pas parce qu’elle aura combattu l’ordonnance devant l’Investigatory Powers Tribunal, mais parce que le ministère anglais de l’Intérieur aura trouvé une échappatoire. En dépit d’un réchauffement diplomatique entre les chefs d’États américain et anglais, la pression exercée par la Maison-Blanche va vraisemblablement mettre un coup d’arrêt à la procédure.
Connexion
