Le gouvernement britannique semble avoir discrètement les conseils de cryptage de broussailles des pages Web du gouvernement, quelques semaines seulement après avoir demandé un accès de porte dérobée aux données cryptées stockées sur le service de stockage cloud d’Apple, iCloud.
Le changement a été repéré par l’expert en sécurité Alec Muffet, qui a écrit mercredi dans un article de blog que le National Cyber Security Center du Royaume-Uni (NCSC) ne recommande pas depuis longtemps que les individus à haut risque utilisent pour protéger leurs informations sensibles.
Le NCSC en octobre a publié un document intitulé «Tips de cybersécurité pour les avocats, les avocats et les professionnels du droit», qui a conseillé l’utilisation d’outils de chiffrement tels que la protection avancée des données d’Apple (ADP).
L’ADP permet aux utilisateurs d’allumer le cryptage End-T-End pour leurs sauvegardes iCloud, ce qui rendait efficacement le fait que quiconque, y compris les autorités d’Apple et le gouvernement, affiche les données stockées sur iCloud.
L’URL hébergeant le document NCSC redirige désormais vers une autre page qui ne fait aucune mention du cryptage ou de l’ADP. Au lieu de cela, il recommande que les individus à risque utilisent le mode de verrouillage d’Apple, un outil de sécurité «extrême» qui restreint l’accès à certaines fonctions et fonctionnalités.
Muffet rapporte que le document original, toujours accessible via la machine Wayback, a été «supprimé en gros d’Internet». TechCrunch n’a pas pu trouver de conseils de cryptage sur le site Web du gouvernement britannique.
Le bureau à domicile britannique et le NCSC n’ont pas répondu aux questions de TechCrunch.
La suppression des conseils de chiffrement survient des semaines après que le gouvernement britannique ait secrètement ordonné qu’Apple à construire une porte dérobée qui donnerait aux autorités l’accès aux données ICloud cryptées des utilisateurs.
Suite à la commande, signalé pour la première fois par le Washington Post, Apple a tiré sa fonctionnalité ADP au Royaume-Uni et a confirmé à TechCrunch que la fonctionnalité ne sera pas longue à la disposition des nouveaux utilisateurs au Royaume-Uni, et ses utilisateurs actuels auraient finalement besoin de le désactiver.
Apple conteste l’ordre d’accès aux données du Royaume-Uni dans le Tribunal de l’enquête (IPT), a rapporté le Financial Times cette semaine.
