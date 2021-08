Un projet de loi proposé au Sénat américain obligerait effectivement Apple à créer une porte dérobée dans les iPhones. Cela rendrait illégal pour Apple et d’autres géants de la technologie d’utiliser un cryptage fort pour les appareils ou les services cloud.

Cela obligerait Apple à disposer d’un moyen d’accéder aux données des clients à la fois sur les appareils qu’il vend et sur les services cloud qu’il exploite…

Dave Mark a attiré mon attention sur The Lawful Access to Encrypted Data Act.

Le projet de loi s’ouvre en disant que lorsqu’un fabricant se voit présenter un mandat de perquisition, il l’aidera à accéder aux données. Ce n’est pas différent de la situation actuelle : Apple fournira toute l’assistance possible lorsqu’une demande légale lui sera présentée.

Cependant, la société n’a actuellement aucun moyen de déverrouiller un iPhone, et c’est la partie que ce projet de loi cherche à changer. Cela ferait une porte dérobée dans les appareils une exigence légale pour toute personne vendant plus d’un million d’appareils aux États-Unis.

Un fabricant d’appareils qui a vendu plus de 1 000 000 d’appareils électroniques grand public aux États-Unis en 2016 ou toute année civile par la suite, ou qui a reçu une directive sur la capacité d’assistance en vertu de l’article 3513, doit s’assurer que le fabricant a la capacité de fournir l’assistance décrite au paragraphe (b)(2) pour tout appareil électronique grand public que le fabricant conçoit, fabrique, fabrique ou assemble ; et a l’intention d’être vendu ou distribué aux États-Unis.

Le paragraphe (b)(2) stipule que l’aide à la fabrication doit comprendre :

Décrypter ou décoder des informations sur l’appareil électronique ou des informations électroniques stockées à distance qui sont autorisées à être recherchées, ou fournir autrement ces informations dans un format intelligible, à moins que les actions indépendantes d’une entité non affiliée rendent techniquement impossible cette opération.

Notez ici qu’Apple ne serait plus en mesure de hausser les épaules et de dire qu’il ne peut pas accéder aux iPhones verrouillés, car la première partie citée signifie qu’il doit légalement être en mesure de le faire. La seule exception est si cela est techniquement impossible en raison des « actions indépendantes d’une entité non affiliée ». Apple ne pourrait donc plus décider de rendre impossible l’accès aux téléphones des clients.

Apple peut actuellement remettre des sauvegardes iCloud, car celles-ci n’utilisent pas de cryptage de bout en bout, mais il y a eu de plus en plus d’appels pour qu’Apple utilise également un cryptage fort ici. En effet, j’ai récemment émis l’hypothèse que l’approche de l’entreprise en matière d’analyse CSAM pourrait être un précurseur du chiffrement de bout en bout des sauvegardes iCloud afin de renforcer la confidentialité des clients.

Nous avons expliqué à plusieurs reprises pourquoi il serait impossible de créer une porte dérobée dans les iPhones pour le gouvernement qui ne pourrait pas également être utilisée par des criminels.

