Pressions du Royaume-Uni sur Apple
Le Royaume-Uni exerce de nouveau des pressions sur Apple pour qu’elle crée une porte dérobée dans ses services de sauvegarde iCloud chiffrés, suscitant des inquiétudes parmi les défenseurs de la cybersécurité et des crypto-monnaies. Selon le Financial Times, le gouvernement britannique a ordonné à Apple de permettre l’accès aux sauvegardes iCloud chiffrées des utilisateurs britanniques.
Cette demande renouvelée se distingue des précédentes en ce qu’elle limite l’accès aux comptes basés au Royaume-Uni, mais les critiques soutiennent que ce changement pose toujours des risques sérieux. De nombreux portefeuilles mobiles, tels que Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet et MetaMask, permettent aux utilisateurs de stocker des sauvegardes de clés privées chiffrées dans iCloud, exposant ainsi potentiellement les utilisateurs à des attaques en raison de cette modification.
Bien que les sauvegardes de clés soient chiffrées, l’accès aux fichiers permet des attaques dites par dictionnaire ou par force brute, où un attaquant tente toutes les combinaisons possibles pour déchiffrer le fichier. Par conséquent, si un attaquant parvient à obtenir le fichier de sauvegarde, la sécurité repose sur la robustesse du mot de passe de chiffrement.
La Electronic Frontier Foundation, une organisation à but non lucratif dédiée à la défense des droits numériques, a déclaré que « c’est toujours un empiètement inquiétant qui rend les utilisateurs britanniques moins sûrs et moins libres. Comme nous l’avons dit maintes et maintes fois, toute porte dérobée construite pour le gouvernement expose tout le monde à un plus grand risque de piratage, de vol d’identité et de fraude. »
Demandes antérieures et contexte légal
Le Royaume-Uni est de retour à la charge. Le gouvernement britannique a formulé des demandes similaires plus tôt cette année, exigeant une capacité générale de visualiser des matériaux entièrement chiffrés, et pas seulement une assistance pour déchiffrer un compte spécifique. La Electronic Frontier Foundation a précisé que cette demande utilise un pouvoir connu sous le nom de Technical Capability Notice (TCN) en vertu de la loi britannique sur les pouvoirs d’enquête.
La TCN en question a été émise pour la première fois en janvier, forçant Apple à soit créer une porte dérobée, soit bloquer sa fonctionnalité de Protection Avancée des Données — qui active le chiffrement de bout en bout pour iCloud — au Royaume-Uni. Un responsable du renseignement américain a affirmé que le Royaume-Uni avait retiré cette demande, mais la Protection Avancée des Données est restée indisponible pour les utilisateurs britanniques.
Activisme et crypto-monnaies
Les racines crypto dans l’activisme pour la vie privée. Bitcoin, et plus tard l’industrie plus large des crypto-monnaies, doivent tous deux leur existence à des groupes de défense des droits numériques précoces. Bitcoin a été largement développé par des cypherpunks, un groupe pro-chiffrement qui s’est opposé de manière célèbre à la classification par le gouvernement américain de la cryptographie et des nombres premiers comme des munitions à contrôler.
Cette tradition se poursuit aujourd’hui avec l’activisme mené par la communauté crypto. Récemment, le co-fondateur d’Ethereum, Vitalik Buterin, a critiqué la législation proposée par l’Union européenne sur le « Contrôle des Chats », qui exigerait un scan de pré-chiffrement côté client des messages pour détecter du contenu illégal. Buterin a souligné que les portes dérobées construites pour les forces de l’ordre sont « inévitablement piratables » et compromettent la sécurité de tous.
La Electronic Frontier Foundation a également averti que les nouvelles demandes du Royaume-Uni rendent tout le monde moins sûr.
