Faites-nous part des mises à jour gratuites
Inscrivez-vous simplement à Cyber Security Myft Digest et il sera livré directement à votre boîte de réception.
Apple renforce sa lutte avec le gouvernement britannique au sujet de sa demande de créer une « porte arrière » dans son système de stockage cloud sécurisé en déposant une plainte légale selon laquelle il espère annuler l’ordre.
Le fabricant d’iPhone poursuit la cour des pouvoirs de la Cour des enquêtes, un organisme judiciaire indépendant qui examine les plaintes contre les services de sécurité britanniques, selon ceux qui connaissent la question.
La contestation judiciaire de la Silicon Valley Company est considérée comme la première fois que les dispositions de la Loi sur les pouvoirs d’enquête de 2016 permettent aux autorités britanniques de rompre le cryptage. Le tribunal d’enquête examinera si les avis pour Apple au Royaume-Uni sont légaux et peuvent être condamnés à les contrer s’ils ne le sont pas.
L’incident sera entendu bientôt ce mois-ci, mais il n’est pas clair si l’audience sera rendue publique. Le gouvernement est susceptible de faire valoir que l’incident devrait être limité pour des raisons de sécurité nationale.
Apple a reçu une « notification de compétence technique » en janvier en vertu de la loi. L’ordre qui a empêché l’entreprise de discuter de la protection avancée avancée des données ciblée publiquement, une couche de ring supplémentaire en option qui protège son système iCloud.
Depuis l’introduction de l’ICloud ADP en décembre 2022, Apple travaille pour esquiver la menace des notifications de capacités techniques britanniques.
Le fabricant d’iPhone le mois dernier a émis une plainte légale plaidant contre la commande presque en même temps qu’elle retire son service de sauvegarde en ligne le plus sûr du Royaume-Uni, plutôt que de se conformer à TCN.
Malgré le retrait par Apple du service, le gouvernement britannique estime que les grandes sociétés technologiques n’ont pas réussi à se conformer à la commande. Il peut également être utilisé pour accéder aux données des personnes en dehors du Royaume-Uni.
La décision du Royaume-Uni a entraîné des critiques du président Donald Trump et de son nouveau chef du renseignement.
Trump a comparé la demande du Royaume-Uni à la surveillance de la Chine, mais le directeur national du renseignement américain Tarsi Gabbard a déclaré que le fait de faire des données américaines serait une « mauvaise violation » de la vie privée qui risquait de violation des données dans les contrats de données des deux pays.
Le gouvernement britannique estime que la permission des boucliers de chiffrement des systèmes, y compris la messagerie et la sauvegarde, est essentielle pour protéger ses citoyens contre la menace des terroristes et enquêter sur les abus sexuels sur les enfants.
Depuis des années, les responsables du Royaume-Uni, des États-Unis et européens poussent des entreprises technologiques, dont Apple et Meta, qui possèdent Facebook et WhatsApp, pour trouver des moyens de contourner les systèmes de chiffrement.
Cependant, de nombreux experts en cybersécurité soutiennent que l’utilisation plus large du chiffrement est nécessaire pour protéger les utilisateurs contre la fraude, le vol d’identité et d’autres attaques en ligne ces dernières années.
Un porte-parole du ministère des Affaires intérieures a déclaré: Mais plus largement, le Royaume-Uni a une position de longue date pour protéger la vie privée des gens, y compris les abus sexuels et le terrorisme des enfants, tout en protégeant les citoyens des pires crimes, comme les abus sexuels et le terrorisme des enfants. «
Interrogé sur l’incident à la Chambre des représentants le mois dernier, le ministre britannique de la Sécurité Dan Jarvis a déclaré: « La suggestion selon laquelle la confidentialité et la sécurité sont en désaccord sont incorrectes. Vous pouvez avoir les deux. La loi sur le pouvoir d’enquête comprend une protection robuste et une surveillance indépendante pour protéger la vie privée et s’assurer que les données ne sont récupérées que lorsqu’elles sont nécessaires. »
Apple a refusé de commenter la plainte légale, mais a souligné la déclaration le mois dernier lorsqu’elle a annoncé au Royaume-Uni qu’elle « ne peut plus être fournie ».
Recommandé
Une demande de porte dérobée aux données des utilisateurs vous permet d’accéder aux services d’application de la loi et de sécurité après avoir obtenu un mandat approuvé par un juge.
L’efficacité des systèmes TCN au sein de la communauté de sécurité britannique plus large a été remise en question.
Un ancien responsable a déclaré que le système n’était « pas bien testé et peut-être impossible », disant: « Vous ne vous enfuyez pas en émettant des commandes en secret. Si vous passez une commande sur une entreprise de la taille d’Apple, elle fuira. »
