Au nom de la sécurité, le gouvernement britannique pourrait bien avoir mis un objectif de cybersécurité sur le dos du pays, Apple avertissant une fois de plus que les modifications proposées à l’Investigatory Powers Act 2016 constituent une « menace sérieuse et directe pour la sécurité des données et la confidentialité des informations ».
“Nous sommes profondément préoccupés par les amendements au projet de loi sur les pouvoirs d’enquête actuellement soumis au Parlement, qui mettront en danger la vie privée et la sécurité des utilisateurs”, a déclaré Apple dans un communiqué. “Il s’agit d’un dépassement sans précédent de la part du gouvernement et, s’il est mis en œuvre, Les nouvelles protections des utilisateurs du Royaume-Uni pourraient faire l’objet d’un veto secret à l’échelle mondiale, nous empêchant de les proposer aux clients.
La loi est débattue aujourd’hui à la Chambre des Lords du Royaume-Uni. Bien entendu, les groupes de défense des libertés civiles du monde entier condamnent ces propositions.
Donc quel est le problème?
La loi, prétendument destinée à améliorer la sécurité des personnes, fera sans aucun doute de l’infrastructure numérique britannique une cible tentante, car les réglementations y affaibliront la sécurité. Le plus gros problème pour Apple, outre l’érosion constante du cryptage, est que les mises à jour essentielles de sécurité et de confidentialité peuvent être retardées ou ne jamais apparaître – et sans aucune transparence ni aucun contrôle.
Il n’existe même pas de droit d’appel à ces remontrances orwelliennes.
La charte de Snooper est le paradis des hackers
Si elle est adoptée, la loi signifierait que chaque mise à jour de sécurité technologique doit être examinée par les autorités britanniques avant sa publication, ce qui retarderait immédiatement la distribution des correctifs de sécurité vitaux.
Les pirates informatiques verront immédiatement que cela signifie que toutes les vulnérabilités corrigées seront sécurisées au Royaume-Uni en dernier lieu, faisant de ce pays une cible d’attaque incroyablement attrayante. Les pirates sont suffisamment organisés pour repérer et exploiter les faiblesses. C’est ce qu’ils font.
Mais ce n’est pas le seul impact de cette loi insensée.
Mettre les utilisateurs en danger
Apple a mis en garde pour la première fois contre ces propositions stupides en juillet 2023, lorsqu’elle a déclaré qu’elles étoufferaient l’innovation, le commerce et feraient du ministère de l’Intérieur « l’arbitre mondial de facto des niveaux de sécurité et de cryptage des données autorisés ».
« Les nouveaux pouvoirs recherchés par le ministère de l’Intérieur – une autorité élargie pour réglementer les entreprises étrangères et la capacité de présélectionner et de bloquer les technologies de sécurité innovantes – pourraient perturber considérablement le marché mondial des technologies de sécurité, exposant ainsi les utilisateurs au Royaume-Uni et dans le monde à un plus grand risque. “, a déclaré Apple.
Les mécanismes de ce qui est proposé incluent, sans toutefois s’y limiter :
- Donner au ministère de l’Intérieur du Royaume-Uni le pouvoir de désactiver certains services de cryptage en émettant un avis de capacité technique.
- Permettre au ministère de l’Intérieur de bloquer les mises à jour de sécurité et de confidentialité sans en informer le public.
- Exiger des entreprises technologiques qu’elles soumettent les modifications de sécurité à l’approbation du ministère de l’Intérieur avant le lancement.
- Créer de nouveaux pouvoirs pour une surveillance générale de l’activité Internet, y compris une protection bien moindre concernant l’utilisation et l’inspection d’ensembles de données en masse.
Et si le Royaume-Uni rejette une mise à jour, cette mise à jour ne pourra être publiée dans aucun autre pays et le public ne sera pas informé de la décision.
Apple a déjà déclaré qu’elle pourrait abandonner le marché britannique si elle était obligée de fournir un tel préavis concernant les mises à jour de ses produits, ce qui aurait un impact dissuasif sur tout le monde au Royaume-Uni. Apple emploie désormais plus de 8 000 personnes à travers le pays, tandis que l’économie iOS y soutient environ 550 000 emplois.
Une décision de quitter le Royaume-Uni nuirait certainement à une économie britannique déjà en difficulté et qui ne connaît encore qu’une reprise post-pandémique tiède.
Apple a déjà lancé sa menace, lorsqu’il s’est joint à d’autres fournisseurs d’applications de messagerie pour insister sur le fait que le gouvernement britannique abandonne ses tentatives visant à empêcher le cryptage de bout en bout des messages.
Le gouvernement britannique a déclaré dans un communiqué : “En fin de compte, il s’agit de sécurité publique et de garantir que ceux chargés d’assurer la sécurité du public disposent des outils nécessaires pour le faire.”
Un excès draconien auquel il faut s’opposer
Le fait que ces propositions ne fassent qu’affaiblir la sécurité publique semble avoir échappé aux architectes. Après tout, sans mises à jour logicielles en temps opportun, comment les entreprises technologiques peuvent-elles nous protéger contre les attaques dégoûtantes contre les libertés civiles numériques telles que celles commises par le groupe NSO ?
Ces outils constituent une mesure draconienne qui menace la sécurité – non seulement des sujets de la Couronne au Royaume-Uni, mais aussi des citoyens du monde entier.
Cette législation malavisée, si elle est adoptée, nuirait à l’économie numérique et serait considérée comme une carte blanche permettant à d’autres gouvernements répressifs de déployer des lois tout aussi régressives dans les pays du monde entier. On ne peut qu’espérer que les entreprises technologiques parviendront à repousser cette tendance.
Veuillez me suivre sur Mastodon, ou rejoignez-moi au bar & grill d’AppleHolic et Pomme Discussions groupes sur MeWe.
Copyright © 2024 IDG Communications, Inc.