Apple a supprimé sa fonction de cryptage la plus avancée de ses données cloud au Royaume-Uni, une mesure sans précédent en réponse à une demande du gouvernement d'accès aux données des utilisateurs.
Cette modification affecte Advanced Data Protection (ADP), qui étend le chiffrement de bout en bout à plusieurs types de données cloud. Apple a déclaré que la fonctionnalité n'est plus disponible au Royaume-Uni pour les nouveaux utilisateurs, ceux qui tentent de l'activer recevront un message d'erreur à partir du 21 février et les utilisateurs existants devront éventuellement désactiver la fonction de sécurité.
Apple vient de supprimer la fonctionnalité de cryptage de sécurité la plus avancée pour les données cloud au Royaume-Uni, à la demande du gouvernement britannique.
Cette mesure signifie que les sauvegardes iCloud au Royaume-Uni n'auront plus ce niveau de cryptage, ce qui permettra à Apple d'accéder aux données des utilisateurs dans certains cas auxquels il ne pourrait pas accéder autrement, comme les copies d'iMessages et de les remettre aux autorités si la loi l'y oblige. Lorsque le cryptage de bout en bout est activé, même Apple ne peut pas accéder aux données.
« La décision d’Apple de désactiver cette fonctionnalité pour les utilisateurs britanniques est peut-être la seule réponse raisonnable à ce stade, mais elle expose les utilisateurs à des risques de violation de données et les prive d’une technologie vitale de protection de la vie privée », a déclaré Andrew Crocker, directeur de la surveillance à l’Electronic Frontier Foundation.
Les gouvernements et les grandes entreprises technologiques sont depuis longtemps engagés dans une bataille autour d’un cryptage fort pour protéger les communications des utilisateurs, ce que les autorités considèrent comme un obstacle redoutable à la surveillance de masse et aux programmes de lutte contre la criminalité.
Les plans initiaux visant à permettre aux utilisateurs d'Apple de crypter entièrement les sauvegardes de leurs appareils sur le service iCloud ont été abandonnés vers 2018 après des plaintes du FBI, mais la société a finalement repris cette pratique en 2022.
« L’accès légal aux preuves numériques et aux renseignements sur les menaces s’érode rapidement », a déclaré le Federal Bureau of Investigation sur son site Web.
Apple a déclaré depuis longtemps qu'il n'intégrerait jamais de portes dérobées dans des services ou des appareils cryptés, car une fois créées, elles pourraient être exploitées par des pirates informatiques extérieurs aux gouvernements, un point de vue partagé par les experts en sécurité.
« En fin de compte, une fois qu’une porte est en place, ce n’est qu’une question de temps avant qu’elle ne soit découverte et utilisée de manière malveillante. La suppression d’ADP n’est pas seulement une concession symbolique, mais un véritable affaiblissement de la sécurité d’iCloud pour les utilisateurs britanniques », a déclaré Oli Buckley, professeur de cybersécurité à l’université de Loughborough au Royaume-Uni.
Les données qui étaient cryptées avant qu'Apple ne lance le service de protection fin 2022, comme les mots de passe et les services de messagerie iMessage et FaceTime, resteront cryptées.
Ce changement n'affecte pas le cryptage des données stockées directement sur l'appareil, mais à l'ère des grandes collections de photos, des historiques de messagerie massifs et des mises à niveau fréquentes du téléphone, de nombreux utilisateurs trouvent peu pratique de stocker toutes leurs données uniquement sur l'appareil.
Le stockage uniquement sur l'appareil signifie également que si l'appareil est perdu ou endommagé, toutes les données de l'utilisateur peuvent disparaître, ce qui a conduit de nombreux consommateurs, sinon la plupart, à opter pour une forme de sauvegarde dans le cloud qui est désormais plus facilement accessible aux autorités britanniques.
Source : https://www.baogiaothong.vn/apple-go-bo-tinh-nang-bao-ve-du-lieu-tai-anh-192250222110123893.htm
Comment (0)