Posted in

Apple s’oppose au projet de loi britannique qui l’obligerait à affaiblir le cryptage iOS


Le mois dernier, un projet de loi a été présenté au Royaume-Uni, qui pourrait modifier considérablement la manière dont Apple peut crypter les données des utilisateurs sur iOS. Baptisé Investigatory Powers Invoice, il pourrait obliger Apple à détenir une clé pour les smartphones et les products and services cryptés tels que iMessage et FaceTime. Bien qu’Apple n’ait pas fait de commentaires sur le projet de loi à l’époque, il s’est désormais prononcé contre celui-ci dans un mémoire écrit adressé au Parlement britannique.

Dans sa soumission, Apple a fait valoir que le projet de loi porterait préjudice aux citoyens respectueux de la loi dans le seul but de tenter de lutter contre les quelques « mauvais acteurs » qui tentent de mener des attaques. L’entreprise a ensuite expliqué que beaucoup pensent qu’il est possible de créer un système qui protège toutes les données des utilisateurs, tout en n’autorisant l’accès aux données que lorsqu’un mandat approprié est délivré. Le problème avec cette façon de penser, selon Apple, est que le gouvernement ne sait pas à l’avance qui sera la cible d’une enquête (by means of Unbiased.ie).

Cette soumission écrite fait écho aux commentaires de Tim Cook dinner hier dans l’émission 60 Minutes, dans lesquels il a déclaré qu’il n’y avait aucune raison pour qu’il y ait un accès détourné aux données des consommateurs. Prepare dinner estime que s’il y a un accès détourné, il est inévitable qu’une personne mal intentionnée y parvienne.

Le projet de loi a été soutenu par le Leading ministre britannique David Cameron. Si le projet de loi devenait loi, Apple serait obligé de cesser de crypter les iPhones, iMessage et FaceTime au-delà de son accès. La lettre complète d’Apple au Parlement britannique peut être lue ci-dessous :

« Le projet de loi menace de nuire aux citoyens respectueux des lois dans ses endeavours pour combattre les quelques acteurs malveillants qui ont diverses façons de mener leurs attaques. La création de portes dérobées et de capacités d’interception affaiblirait les protections intégrées aux produits Apple et mettrait en risk tous nos clientele. Une clé laissée sous le paillasson ne serait pas seulement là pour les bons. Les méchants la trouveraient aussi. »

Certains ont affirmé que, compte tenu de l’expertise des entreprises technologiques, elles devraient être en mesure de mettre en position un système qui protège les données de presque tous les utilisateurs, mais qui permette néanmoins de lire en secret les données de très peu d’utilisateurs lorsqu’un mandat en bonne et due forme est délivré. Mais le gouvernement ne sait pas à l’avance quelles personnes seront la cible d’une enquête, de sorte que le système de cryptage devrait nécessairement être compromis pour tout le monde.

Les moreover grands esprits du monde ne peuvent pas réécrire les lois des mathématiques. Tout processus qui affaiblit les modèles mathématiques qui protègent les données des utilisateurs affaiblit par extension cette defense. Et l’histoire récente regorge de cas d’attaquants ayant réussi à mettre en œuvre des exploits dont presque tous les gurus n’ont pas eu connaissance ou qu’ils considéraient comme purement théoriques.

Le projet de loi viserait à contraindre les entreprises non britanniques à prendre des mesures qui enfreignent les lois de leur pays d’origine. Cela immobiliserait des pans entiers du secteur technologique et déclencherait de graves conflits internationaux. Il inciterait également d’autres pays à adopter des lois similaires, paralysant les multinationales sous le poids de ce qui pourrait représenter des dizaines ou des centaines de lois contradictoires propres à chaque pays.

Les entreprises concernées devront composer avec un ensemble de lois nationales et étrangères qui se chevauchent. Lorsque ces lois entrent inévitablement en conflit, les entreprises doivent arbitrer entre elles, sachant qu’elles risquent ainsi des sanctions. C’est une placement déraisonnable.

Si le Royaume-Uni revendique sa compétence sur les entreprises irlandaises ou américaines, d’autres États le feront aussi. Nous savons que le processus de la loi sur la propriété intellectuelle est surveillé de près par d’autres pays. Pour un consommateur, par exemple en Allemagne, cela pourrait représenter un piratage de ses données par une entreprise irlandaise pour le compte de l’État britannique en vertu d’un mandat de perquisition – une activité que le fournisseur n’est même pas autorisé à confirmer ou à nier. Il sera extrêmement difficile de maintenir la confiance dans de telles circonstances.

FTC : Nous utilisons des liens d’affiliation automatiques générant des revenus. Moreover.