Suivez-nous

Cybersécurité

Backdoor sur iPhone : hier l’Angleterre, aujourd’hui le Canada, et demain, la France ?

Après le Royaume-Uni en 2025, le Canada veut à son tour imposer une porte dérobée sur l’iPhone. Apple refuse et menace de désactiver le chiffrement iCloud. Faut-il s’inquiéter pour la France ?

Publié le

 

Par

iPhone dans les mains et dans le noir
© Unsplash / Rapha Wilde

D’après une dépêche Reuters publiée hier, Apple vient de prendre publiquement position contre un projet de loi canadien actuellement en travaux. Nommé C-22, ce texte veut ordonner l’installation d’une porte dérobée sur smartphone. L’histoire est toujours la même : les législateurs imaginent qu’une backdoor permettrait un gain de sécurité, puisqu’elle offrirait la possibilité d’être plus efficaces dans la chasse aux hors-la-loi. Sauf qu’ils oublient qu’il s’agit aussi d’ouvrir la boîte de Pandore aux entités malintentionnées.

Quoi de mieux que de pouvoir se servir d’un accès tout ouvert pour aller pirater n’importe quel smartphone ? Ce qui est encore plus inquiétant de nos jours, à l’heure où l’IA n’a jamais autant brillé en matière de cybersécurité et de détection de failles.

Apple refuse, mais offre une solution intermédiaire

Heureusement pour nous, Apple a montré son désaccord. Et la firme n’est pas seule, par ailleurs. Meta s’est joint à la bataille (ce qui est plutôt un comble, étant donné l’historique de Facebook en matière de vie privée).

Sauf que si la loi passe, Tim Cook n’a pas 36 solutions. Soit Apple reste sur son refus d’obtempérer, et doit quitter le marché canadien. Soit Apple accepte la création d’une backdoor. Soit, et c’est la solution intermédiaire déjà mise en place au Royaume-Uni où la problématique avait été identique, Apple désactive son chiffrement bout-en-bout des données iCloud.

Cette troisième voie n’a rien de théorique. En février 2025, le Royaume-Uni avait imposé exactement la même demande à Apple via l’Investigatory Powers Act. La firme avait alors choisi de désactiver Advanced Data Protection pour les utilisateurs britanniques plutôt que de plier. Le scénario canadien pourrait se rejouer à l’identique.

Mais encore une fois, c’est là l’unique choix possible pour résister à l’ordonnance d’une backdoor.

Et en France ?

L’histoire se répète. D’abord, il y a eu le Royaume-Uni. Maintenant, le Canada. En Europe, il a été discuté récemment d’un projet de loi surnommé Chat Control. Ce denier voulait permettre la surveillance des échanges réalisés sur des applications et services de messagerie. Aux dernières nouvelles, ce n’est pas passé. Mais nul doute qu’à l’avenir, le même projet ou un projet semblable sera à nouveau au centre des débats à Bruxelles. On peut alors craindre que l’idée d’implémentation d’une backdoor soit remise sur le tapis. Dans ce cas, nous pourrons dire au revoir au chiffrement E2E de nos données Apple.

Ce qui est chiffré en E2E chez Apple actuellement, et ce qui ne l’est pas

Pour rappel, Apple propose le chiffrement de bout en bout pour plusieurs données personnelles. Ce procédé “bout-en-bout” (“end to end” en anglais, souvent simplifie “E2E”) implique que seul l’utilisateur possède la clé de déchiffrement. La société de Cupertino ne peut donc pas avoir accès aux données, même si elle le voulait ou même si une loi l’ordonnait.

Actuellement, voilà ce qui est protégé de cette façon sur votre iPhone et votre stockage iCloud

  • Les données Santé
  • Les mots de passe et tout ce qui concerne le Trousseau d’accès
  • Les données HomeKit
  • Les données de paiement
  • Historique Siri
  • Les communications iMessage et FaceTime

Mais vous pouvez aller plus loin en activant la protection avancée des données iCloud. On vous explique ici comment faire. La manipulation permet d’appliquer un chiffrement E2E pour les données suivantes :

  • Sauvegardes iCloud
  • Sauvegardes iMessages
  • Données iCloud Drive
  • Apples Notes
  • Photos
  • Rappels
  • Favoris Safari
  • Mémos vocaux
  • Données Wallet (Cartes)

On vous conseille d’activer cette protection avancée des données iCloud. C’est simple à faire et le gain en sécurité pour vos données est majeur. Attention : les Mails, les contacts et les calendriers ne peuvent pas, à ce jour, être protégés par chiffrement E2E chez Apple.

Hier l’Angleterre, aujourd’hui le Canada. La France n’est pour l’instant pas concernée, mais Apple a tracé sa ligne rouge depuis bientôt 10 ans l’affaire du tireur de San Bernardino : pas de backdoor, jamais. Reste à savoir combien de fonctions de sécurité elle est prête à sacrifier au passage pour tenir cette position.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.3 / 5
735 avis
App Store
[Source]

Rédacteur en chef pour iPhon.fr. Pierre est tel Indiana Jones, à la recherche de l'astuce iOS perdue. Également utilisateur Mac de longue date, les appareils Apple n'ont en somme pour lui aucun secret. Contact : pierre[a]iphon.fr.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *