Souvenez-vous : en 2016, la presse se faisait l’écho de la volonté d’Apple de mettre la barre encore plus haut en matière de sécurité informatique. À l’époque, en pleine controverse avec le FBI à propos de l’accès aux données chiffrées sur l’iPhone d’un client impliqué dans une fusillade, des sources faisaient état du projet de rendre les données stockées sur iCloud inaccessibles pour quiconque, y compris pour Apple, grâce au chiffrement de bout en bout.
Quatre ans plus tard, il apparaît que cet objectif ambitieux, qui aurait conféré aux données de ses clients dans le cloud un degré de confidentialité et de sécurité très élevé, a été remisé au placard sans jamais avoir été mis en œuvre. Reuters rapporte dans son édition du 21 janvier que ce plan a été abandonné il y a deux ans de cela, en toute discrétion. Pour appuyer ses dires, l’agence de presse dit avoir eu des retours de six sources différentes proches du dossier, ce qui confère à l’information un bon degré de fiabilité.
Les raisons exactes ayant conduit Apple à ne plus creuser dans cette direction ne sont pas élucidées.
Un choix stratégique pour éviter le pire ?
Si Reuters note qu’au cours de cette période, des discussions entre Apple et le FBI ont eu lieu, notamment sur les tenants et les aboutissants du chiffrement de bout en bout sur iCloud, l’agence de presse n’établit pas de lien de cause à effet entre les deux séquences. L’une des sources avance que le renoncement d’Apple est pour partie dû au risque de se voir accuser dans les médias et le public d’aider les malfrats, de subir procès sur procès ou d’être un prétexte bien commode à une loi anti-chiffrement.
Ce n’est pas une menace théorique. Déjà sous l’ère de l’administration Obama, il a été envisagé une législation pour imposer des portes dérobées (ou backdoors, en anglais) dans les systèmes de chiffrement pour pouvoir accéder à toutes les données qui peuvent être requises dans le cadre d’une enquête. Avec la polémique entre le FBI et Apple, qui a connu un récent rebond avec une énième tuerie aux USA, cette menace pourrait revenir sur le devant de la scène.
Dans ces conditions, Apple a peut-être préféré ne pas mettre en péril l’édifice qu’il avait déjà bâti en matière de sécurité informatique en jouant le coup de trop. En effet, si Apple ne rend pas les sauvegardes de données sur iCloud absolument inaccessibles, celles qui sont sur l’iPhone sont effectivement hors de portée pour qui ne possède pas le code permettant de déverrouiller (et donc de déchiffrer) le terminal. Tout se joue donc entre ce qui reste sur l’iPhone et ce qui est transféré sur iCloud, en tant que sauvegarde.
L’EFF encourage Apple à faire aussi bien sur iCloud que ce qu’il fait sur l’iPhone en matière de chiffrement.
C’est d’ailleurs l’un des points qui frustre depuis longtemps l’Electronic Frontier Foundation (EFF), une puissante organisation américaine de défense des droits et des libertés dans le numérique. Si elle est ravie qu’Apple chiffre entièrement les données stockées sur l’iPhone, elle regrette que lorsque les données sont envoyées sur iCloud, le mécanisme de sécurité fait qu’Apple est aussi en mesure d’y accéder — ce qui lui permet alors de répondre à des requêtes judiciaires ou de police, émanant par exemple du FBI.
« Cela rend ces sauvegardes vulnérables aux demandes gouvernementales, au piratage par des tiers et à la divulgation par les employés d’Apple. Apple devrait laisser les utilisateurs se protéger et choisir des sauvegardes iCloud véritablement chiffrées », argue l’EFF. « Il est temps de laisser les utilisateurs choisir la sécurité et de chiffrer leurs sauvegardes iCloud pour qu’ils soient les seuls à avoir la clé ». Hélas pour l’ONG, ce temps ne viendra pas dans un avenir proche.
Autre élément qui conforte l’idée d’un renoncement à des fins stratégiques, pour ne pas aboutir à une situation qui nuirait aussi au chiffrement de bout en bout sur l’iPhone, une remarque de Reuters, qui explique « qu’au lieu de protéger iCloud en totalité par un chiffrement de bout en bout, Apple a décidé de se concentrer sur la protection de certaines des informations les plus sensibles des utilisateurs, comme les mots de passe et les données de santé enregistrées ».
Chiffrement de bout en bout au cas par cas
Il convient de noter que si iCloud ne propose pas de chiffrement de bout en bout pour tout ce qui figure sur ses serveurs, cela ne veut pas dire pour autant que les données de sa clientèle sont exposées aux quatre vents. Sur sa page présentant la sécurité du service, la firme de Cupertino rappelle qu’il existe un certain niveau de chiffrement pour les données, qu’elles soient en train de circuler entre l’iPhone et iCloud, ou qu’elles s’y trouvent déjà. En outre, certaines données sont plus sécurisées que d’autres.
C’est ce que l’on comprend en lisant attentivement les explications d’Apple. « iCloud protège vos informations en les chiffrant lorsqu’elles sont transmises, en les stockant dans iCloud dans un format chiffré et en utilisant des filtres sécurisés pour l’authentification », écrit le groupe californien. Mais cela ne veut pas dire qu’elles sont illisibles d’Apple, même si elles sont chiffrées. Sinon, Apple ne pourrait pas fournir des informations aux autorités et à la justice, comme en témoignent ses rapports de transparence.
Mais, continue Apple, « pour certaines informations sensibles, Apple utilise un système de chiffrement de bout en bout. Cela signifie que vous êtes la seule personne à avoir accès à vos informations, et ce uniquement sur les appareils connectés à votre compte iCloud. Personne d’autre, pas même Apple, ne peut accéder aux informations chiffrées de bout en bout ». Et d’ajouter, plus loin, qu’il s’agit du « niveau de sécurité le plus élevé pour les données », grâce à un système de clé qui ne quitte pas l’iPhone.
Ce degré de protection concerne les données de l’app Maison, celles de l’app Santé , le trousseau iCloud (qui regroupe tous vos comptes et mots de passe enregistrés), les informations de paiement, le vocabulaire mémorisé par le clavier QuickType, le temps d’écran, les informations associées à Siri et les mots de passe Wi-Fi.
Impossible équilibre
Et c’est justement là l’un des autres éléments à prendre en compte : sur un iPhone, il est possible de refuser complètement toute interaction avec iCloud. Ce n’est qu’un service en plus que le groupe américain propose. Il est donc tout à fait possible de faire en sorte que des données totalement chiffrées sur l’iPhone ne se retrouvent pas dans une situation où elles pourraient être lues grâce à la sauvegarde iCloud, qui ne bénéficie pas du même degré de sécurisation.
En renonçant à un dispositif qui n’a finalement jamais été mis en place sur iCloud, Apple s’est de fait placé dans une situation de coopération avec les autorités, en fournissant les les informations dont il a accès sur iCloud. Mais c’est peut-être aussi le seul moyen de ne pas cristalliser davantage les positions sur le chiffrement de bout en bout, et de provoquer un retour de bâton trop violent. C’est un équilibre délicat, forcément imparfait, qui doit à la fois protéger les individus d’abus en matière de piratage et de surveillance, et faire en sorte que les enquêtes avancent et ainsi permettre à la justice de passer.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
