MISE À JOUR : Au 4 mars, il a été rapporté qu’Apple a désormais lancé une contestation judiciaire contre le gouvernement britannique. Cependant, cela ne change rien au fait qu’Apple s’est conformé à l’ordre et a retiré la protection avancée des données pour les utilisateurs britanniques avant que toutes les voies légales aient été explorées.
Le gouvernement britannique a ordonné à Apple d’affaiblir le chiffrement en fournissant l’accès aux données iCloud en vertu de l’Investigatory Powers Act de 2016.
La réponse d’Apple ? Au lieu de contester l’avis devant les tribunaux, l’entreprise a retiré sa fonctionnalité de protection avancée des données (ADP)(nouvelle fenêtre), éliminant ainsi le chiffrement de bout en bout pour tous ceux qui utilisent iCloud au Royaume-Uni.
Il s’agit de la dernière attaque contre le chiffrement et la vie privée dans une campagne qui a débuté dans les années 1990, souvent menée par des démocraties libérales, notamment l’Australie, les États-Unis et l’UE. Jusqu’à présent, la plupart des entreprises technologiques ont lutté avec succès pour les droits de leurs utilisateurs contre les abus gouvernementaux. La décision d’Apple marque l’un des premiers cas où une démocratie majeure a réussi à faire pression sur une entreprise technologique pour qu’elle annule les protections de chiffrement. Étant donné qu’Apple est l’une des entreprises les plus grandes et les plus riches du monde, une entreprise qui affirmait que la vie privée était sa priorité, cela crée un précédent effrayant, à la fois pour d’autres gouvernements à l’étranger et pour les futures décisions d’Apple.
Pour être clair, Proton adopterait une approche différente. Nous n’avons jamais compromis et ne compromettrons jamais notre chiffrement. Nous ne l’avons pas fait sous la pression de la Russie, de la Chine ou de l’Inde, et nous ne le ferions pas pour le Royaume-Uni. Si nous étions dans la même position, nous refuserions d’ajouter une porte dérobée, mais nous ne nous conformerions pas non plus en ouvrant la porte d’entrée.
Le gouvernement britannique met en danger la sécurité des citoyens britanniques
À une époque où le gouvernement britannique devrait se concentrer sur le soutien et l’encouragement d’un environnement favorable à l’investissement technologique et à la prospérité des entreprises, cette poussée anti-chiffrement aura l’effet inverse.
Le chiffrement de bout en bout est vital pour la sécurité, protégeant les gens contre les cybermenaces telles que l’usurpation d’identité, la fraude financière et la surveillance par des acteurs malveillants. Pour les entreprises, le chiffrement est critique pour protéger les industries vitales — telles que la banque et la finance. Sans lui, les données sensibles sont exposées aux pirates, aux autres entreprises et même aux gouvernements hostiles. Affaiblir le chiffrement ne nuit pas seulement à la vie privée et à la sécurité — c’est une pente glissante qui rend l’ensemble de l’écosystème commercial et numérique moins sûr, laissant tout le monde plus vulnérable à la cybercriminalité.
Ces dernières années, nous avons assisté à une explosion de cyberattaques contre des institutions à travers l’Europe et les États-Unis(nouvelle fenêtre). Dans cet environnement, le chiffrement est une première ligne de sécurité nationale et doit être renforcé, et non sapé. La Cybersecurity and Infrastructure Security Agency américaine l’a admis, conseillant à toutes les personnes hautement ciblées d’utiliser des services chiffrés de bout en bout(nouvelle fenêtre).
L’approche du gouvernement britannique ignore ces risques, mettant en danger les entreprises et les particuliers. Cependant, bien que les gouvernements puissent adopter toutes les lois qu’ils souhaitent, les lois mathématiques ne changent pas. C’est pourquoi nous mettons notre confiance dans le chiffrement de bout en bout, qui est soit sécurisé pour tout le monde, soit pas sécurisé du tout. Les législateurs et les entreprises technologiques doivent tenir bon sur le chiffrement, car il n’existe pas de porte dérobée qui ne laisse entrer que les gentils.
Le double standard d’Apple en matière de vie privée
La décision d’Apple de ne pas contester l’avis du gouvernement britannique est profondément préoccupante et soulève de sérieuses questions sur son engagement envers la vie privée. L’entreprise se présente agressivement comme un champion de la vie privée, diffusant des publicités très médiatisées « Privacy. That’s iPhone ». Si Apple accorde la priorité à la vie privée comme elle le prétend, pourquoi ne pas contester cet avis devant les tribunaux comme elle a contesté d’autres décisions gouvernementales(nouvelle fenêtre) ?
Apple a souligné la transparence dans sa prise de décision, arguant que ce résultat est meilleur que de créer une porte dérobée explicite. Cependant, la transparence ne change pas l’effet pratique de ce qu’Apple a fait — en supprimant l’ADP, Apple a facilité l’accès des autorités britanniques aux données privées des utilisateurs. Même s’il n’a pas obtenu de porte dérobée, le ministère de l’Intérieur a atteint son objectif ultime.
La gestion de cette situation par Apple fait écho à la manière dont elle a traité la pression du gouvernement chinois. En 2017, Apple a retiré des dizaines d’applications VPN(nouvelle fenêtre) de la version chinoise de l’App Store, et l’année dernière encore, en 2024, elle a retiré plusieurs applications de messagerie chiffrée(nouvelle fenêtre), dont Signal et WhatsApp. Cela montre une tendance, où Apple compromet à plusieurs reprises la vie privée de ses utilisateurs plutôt que de risquer sa chaîne d’approvisionnement ou l’accès aux marchés.
Cela soulève une question importante : si les gouvernements voient qu’ils peuvent faire pression sur Apple, qu’est-ce qui empêchera le gouvernement américain d’exiger qu’il affaiblisse le chiffrement ? Ou l’Inde ? Ou l’UE ? Les actions d’Apple au Royaume-Uni envoient un message clair — son engagement envers la vie privée s’arrête là où commence la pression gouvernementale.
Proton n’affaiblira jamais le chiffrement
Proton a déjà fait face à des demandes similaires de la part de la Russie. Nous avons refusé, même lorsque cela signifiait être bloqué par le gouvernement.
Le Royaume-Uni suit maintenant les traces de ces régimes en exigeant que les entreprises fournissent des portes dérobées aux données chiffrées. Nous sommes prêts à résister à ces demandes, comme nous l’avons fait ailleurs.
Nous avons de l’expérience dans la lutte pour la vie privée et la liberté face aux abus gouvernementaux. En plus de fournir des services en Russie, en Chine et en Iran, Proton a également contesté avec succès une tentative du gouvernement suisse de saper la confidentialité des e-mails en 2021.
Nous pouvons prendre ces positions grâce aux fortes protections juridiques dont nous bénéficions en tant qu’entreprise suisse. La Constitution fédérale suisse(nouvelle fenêtre) établit explicitement un droit à la vie privée, et contrairement à d’autres démocraties, la Suisse n’a jamais envisagé de législation ciblant le chiffrement de bout en bout. La Suisse ne fait pas non plus partie de la juridiction de l’UE ou des États-Unis, ce qui signifie que même si ces gouvernements adoptent des lois qui affaiblissent le chiffrement de bout en bout, elles ne seraient pas applicables en Suisse.
L’avenir de la vie privée est entre vos mains
Les gouvernements continueront à pousser pour affaiblir le chiffrement à moins que les gens et les entreprises ne ripostent. La vie privée n’est pas un privilège — c’est un droit fondamental. Mais les droits doivent être défendus.
Nous avons créé Proton pour défendre la vie privée dans un monde où les gouvernements et les entreprises cherchent à l’éroder. Nous proposons des services chiffrés de bout en bout qui mettent les gens — et non les gouvernements ou les géants de la technologie — aux commandes de leurs propres données. À une époque où la plupart de nos informations personnelles sont stockées en ligne, les sécuriser avec un chiffrement de bout en bout est critique.
En tant que consommateurs, nous votons avec notre portefeuille. Si vous êtes un utilisateur d’iCloud soucieux de sa vie privée au Royaume-Uni, nous vous exhortons à soutenir des services qui refusent d’aider à créer un état de surveillance. Si nous ne faisons rien, la décision du Royaume-Uni ne restera pas un cas isolé — elle deviendra une nouvelle norme mondiale.
Proton croit que la vie privée est un droit humain fondamental et que le chiffrement est le meilleur moyen de le sécuriser. Ce n’est pas un combat que nous fuirons — pas au Royaume-Uni. Nulle part.
