Porte dérobée : un accès pour les autorités… et les hackers ?

La controverse entre Apple et le Royaume-Uni sur les portes dérobées soulève des questions sur la vie privée et la sécurité nationale.

Les portes dérobées : définition et impact sur la cybersécurité

La récente controverse entre Apple et le gouvernement britannique a ravivé le débat sur les portes dérobées dans les systèmes de chiffrement. Alors que le Royaume-Uni a exigé d’Apple un accès aux données chiffrées des utilisateurs d’iCloud, la firme de Cupertino a choisi de désactiver sa fonctionnalité d’Advanced Data Protection (ADP) pour les utilisateurs britanniques. Cet événement illustre les tensions entre la nécessité de protéger la vie privée des utilisateurs et les impératifs de sécurité nationale.

Qu’est-ce qu’une porte dérobée ?

Une porte dérobée (ou « backdoor ») est une faille volontairement introduite dans un logiciel ou un système afin de permettre un accès secret aux données. Contrairement aux vulnérabilités classiques, qui résultent d’erreurs de programmation, une porte dérobée est délibérément implantée pour contourner les mécanismes de sécurité et permettre à un tiers – souvent un gouvernement ou un service de renseignement – d’accéder aux informations.

L’idée d’une porte dérobée sécurisée, accessible uniquement par des entités légitimes, est souvent avancée par les gouvernements sous le prétexte de lutter contre le crime et le terrorisme. Toutefois, de nombreux experts en cybersécurité soulignent qu’une fois créée, une porte dérobée peut être exploitée par des cybercriminels, compromettant ainsi la sécurité globale des systèmes informatiques.

Le cas Apple et la pression du Royaume-Uni

L’Investigatory Powers Act, souvent surnommé le « Snooper’s Charter », confère au gouvernement britannique des pouvoirs étendus pour surveiller les communications et accéder aux données protégées par chiffrement. En janvier 2025, un « technical capability notice » a été émis à l’encontre d’Apple, exigeant la création d’une porte dérobée pour permettre aux autorités d’accéder aux données chiffrées des utilisateurs d’iCloud.

Apple, connu pour son engagement en faveur de la confidentialité, a refusé de compromettre la sécurité de ses utilisateurs et a préféré retirer l’ADP du marché britannique. L’ADP, introduite en 2022, offrait une protection de bout en bout, empêchant même Apple d’accéder aux données stockées sur iCloud.

Un débat sans fin : sécurité nationale vs protection de la vie privée

Le cas Apple au Royaume-Uni illustre un dilemme persistant : faut-il affaiblir le chiffrement pour permettre l’accès des autorités, au risque de créer des failles de sécurité exploitables par des cybercriminels ?

Les experts en cybersécurité s’accordent à dire qu’affaiblir un chiffrement robuste ne profite pas uniquement aux gouvernements, mais ouvre également la porte à des attaques de grande ampleur. Une fois une porte dérobée en place, rien ne garantit qu’elle ne sera pas découverte et exploitée par des acteurs malveillants.

La pression des gouvernements pour introduire des portes dérobées dans les systèmes de chiffrement continue de croître, et les entreprises technologiques devront décider jusqu’où elles sont prêtes à aller pour protéger la confidentialité de leurs utilisateurs tout en respectant les lois locales.

Pour en savoir plus

Qu’est-ce qu’une porte dérobée de chiffrement ?

Les rumeurs sur les portes dérobées dans les services cryptés font à nouveau le tour du monde après que des informations ont fait état de la volonté du gouvernement britannique de forcer Apple à ouvrir l’offre de sauvegarde des appareils cryptés de bout en bout (E2EE) d’iCloud.

Lire la suite sur TechCrunch

(Re)découvrez également:

Le Royaume-Uni exige un accès aux données chiffrées d’Apple : une menace pour la cybersécurité ?

Le gouvernement britannique demande à Apple d’accéder aux données iCloud, suscitant des inquiétudes sur la vie privée et le chiffrement mondial.

Lire la suite sur dcod.ch