Apple prévient qu'il pourrait fermer FaceTime et iMessage au Royaume-Uni à cause de la politique de surveillance du gouvernement, ce qui ajoute au mécontentement croissant de l'industrie technologique
La liste des services Internet grand public qui pourraient fermer au Royaume-Uni en raison des risques de sécurité liés à l'élaboration des politiques gouvernementales vient de s'allonger : la BBC rapporte qu'Apple a menacé de fermer l'accès local à ses services de communication cryptés de bout en bout (E2EE), FaceTime. et iMessage, si les ministres ne repensent pas un plan visant à renforcer davantage les pouvoirs de surveillance (intrusifs) existants.
Ces derniers mois, nous avons entendu des avertissements similaires de la part de WhatsApp, Signal Messenger et Wikipedia, propriété de Meta, concernant d'autres éléments de la politique numérique du Royaume-Uni qu'ils considèrent comme préjudiciables aux intérêts de leurs utilisateurs. Ce n'est donc en aucun cas le premier avertissement que les Britanniques pourraient pas accès aux services Web grand public si les ministres ne repensent pas leur approche de la politique technologique.
Dans le cas du dernier avertissement d'Apple, son objectif est le projet du gouvernement d'étendre davantage les pouvoirs de surveillance numérique dont disposent les agences de renseignement de l'État. Le mois dernier, le ministère de l'Intérieur a annoncé une consultation sur les modifications apportées au régime d'avis pouvant être émis aux fournisseurs de communications pour conserver ou intercepter les données des utilisateurs en vertu de la Loi sur les pouvoirs d'enquête (IPA) de 2016.
Parmi les changements proposés par les ministres figure l'obligation pour les services de messagerie de valider les éléments de sécurité auprès du ministère de l'Intérieur avant de les publier. Ils devraient également agir immédiatement en cas de demande de désactivation des fonctions de sécurité – plutôt que, comme c'est le cas actuellement, de pouvoir attendre qu'un examen de la demande ait été effectué et/ou le résultat de tout appel interjeté par l'entreprise.
Le gouvernement affirme que les mises à jour du régime de notification sont nécessaires car « les changements technologiques risquent d’avoir un effet négatif sur les capacités de nos agences d’application de la loi et de renseignement ».
Bien qu'il affirme également qu'il « s'engage à travailler avec l'industrie et d'autres parties prenantes concernées, pour élaborer des propositions raisonnables qui permettront aux entreprises technologiques et au gouvernement de continuer à protéger le public et sa vie privée, à défendre la cybersécurité et les droits de l'homme, et à soutenir l'innovation technologique. ».
Les soi-disant avis de capacité technique – l'instrument par lequel l'État britannique peut, via l'IPA, demander légalement aux fournisseurs de communications d'apporter des modifications à leurs services afin que les capacités de surveillance de l'État puissent fonctionner – figuraient parmi les éléments les plus controversés de la législation, avec des inquiétudes. a souligné à plusieurs reprises que la loi n'était pas claire quant à savoir si les fournisseurs de communications pouvaient être condamnés à ne pas utiliser E2EE.
Sollicité pour obtenir une réponse à l'avertissement d'Apple selon lequel il pourrait fermer FaceTime et iMessage si le gouvernement allait de l'avant avec les changements prévus au régime de notification de l'IPA, un porte-parole du ministère de l'Intérieur a envoyé cette déclaration – qui note qu'aucune décision sur la façon de mettre à jour les pouvoirs n'a encore été prise. pris:
La première tâche du gouvernement est d’assurer la sécurité du pays et les pouvoirs d’enquête sont un outil essentiel pour protéger nos citoyens.
La loi de 2016 sur les pouvoirs d'enquête est conçue pour protéger le public contre les criminels, les agresseurs sexuels d'enfants et les terroristes. Grâce à une surveillance indépendante et forte, la loi réglemente la manière dont les pouvoirs d'enquête intrusifs sont utilisés par les autorités publiques. Nous surveillons toutes les lois pour nous assurer qu’elles sont aussi solides que possible et cette consultation fait partie de ce processus – aucune décision n’a encore été prise.
Les pouvoirs mis à jour proposés par le gouvernement posent un risque accru de sécurité pour les utilisateurs Web du monde entier, selon Apple – ce à quoi la BBC s'oppose à l'obligation d'informer le ministère de l'Intérieur de toute modification apportée aux fonctionnalités de sécurité du produit avant leur publication ; et s'oppose à prendre des mesures immédiatement si un avis de désactivation ou de blocage d'une fonctionnalité est reçu du ministère de l'Intérieur, plutôt que d'attendre que la demande ait été examinée ou contestée.
Apple s'oppose également à l'obligation pour les entreprises non basées au Royaume-Uni de se conformer aux changements qui affecteraient leurs produits à l'échelle mondiale – comme la fourniture d'une porte dérobée à E2EE, selon la BBC.
La société a également déclaré au diffuseur qu'elle n'apporterait pas de modifications aux fonctionnalités de sécurité dans un pays qui affaibliraient un produit pour tous les utilisateurs. Et a souligné que certaines modifications nécessiteraient la publication d’une mise à jour logicielle et ne pourraient donc pas être effectuées en secret. Le rapport de la BBC cite également Apple décrivant la proposition comme constituant « une menace sérieuse et directe pour la sécurité des données et la confidentialité des informations » qui affecterait les personnes en dehors du Royaume-Uni.