Le Royaume-Uni a baissé ses efforts pour exiger que le géant de la technologie Apple fournisse aux responsables de la sécurité du pays un accès porte dérobée aux sauvegardes ICloud chiffrées des utilisateurs, a déclaré lundi le directeur du renseignement national Tulsi Gabbard.
Le Washington Post a rapporté en janvier que le Royaume-Uni avait publié une ordonnance secrète à Apple qui a ordonné à la société de fournir à son personnel d’application de la loi et de renseignement la «capacité générale» pour accéder aux fichiers cryptés des clients dans le monde. La commande aurait affecté les utilisateurs d’Apple à travers le monde, y compris ceux des États-Unis
En vertu de la Loi sur les pouvoirs d’enquête 2016 du Royaume-Uni – connu familièrement sous le nom de Charter du Snoooper – Apple a reçu l’ordre de fournir des données cloud sans aucun examen judiciaire.
Dans un post X, Gabbard a déclaré que les responsables américains – dont le président Donald Trump et le vice-président JD Vance – ont travaillé avec leurs homologues britanniques au cours des derniers mois «pour s’assurer que les données privées des Américains restent privées et que nos droits constitutionnels et nos libertés civiles sont protégés».
Elle a ajouté que: «En conséquence, le Royaume-Uni a accepté de supprimer son mandat pour qu’Apple fournisse une« porte arrière »qui aurait permis l’accès aux données cryptées protégées des citoyens américains et empiété sur nos libertés civiles.»
La nouvelle de l’ordonnance britannique plus tôt cette année a reçu un recul bipartisan de certains législateurs et appelle les États-Unis à réévaluer sa relation de cybersécurité et de partage du renseignement avec Londres.
La loi clarifiante à l’étranger légitime de la loi sur les données – ou cloud -, qui a été promulguée en 2018, offre aux responsables de l’application des lois américaines la possibilité d’obtenir des données auprès des sociétés américaines qui sont stockées sur leurs serveurs à l’étranger. La loi a également autorisé la création d’actions bilatérales de partage de données entre les États-Unis et les alliés. L’accord d’accès entre les États-Unis et le Royaume-Uni est entré en vigueur en octobre 2022.
Dans une lettre du 13 février à Gabbard, le sénateur Ron Wyden, D-Ore., Et le représentant Andy Biggs, R-Ariz., A demandé si l’administration Trump avait été informée de l’ordre du Royaume-Uni et de sa compréhension de, en partie, « l’accord bilatéral sur la loi sur le nuage en ce qui concerne une exception aux ordonnances de bâillonnet pour un avis au gouvernement américain. »
Dans une réponse plus tard ce mois-ci à la missive des législateurs, Gabbard a déclaré qu’elle avait ordonné à ses avocats de décrire les implications de l’ordre du Royaume-Uni à Apple, mais a ajouté que cette décision « serait une violation claire et flagrante de la confidentialité des Américains et des libertés civiles, et ouvrirait une vulnérabilité sérieuse pour la cyber d’exploitation par les acteurs adversares ».
En réponse à une demande de commentaires de NextGov / FCW, un porte-parole de l’ODNI a souligné un post X de l’agence qui a salué la récente décision du Royaume-Uni et a cité la réponse de Gabbard à la lettre de Wyden et Biggs.
Biggs et Wyden – avec le sénateur Alex Padilla, D-Calif., Et les représentants Warren Davidson, R-Ohio et Zoe Lofgren, D-Calif. – a également envoyé une lettre en mars au Tribunal du Royaume-Uni pour les pouvoirs d’enquête du Royaume-Uni qui a appelé l’organisme judiciaire à « supprimer le manteau du secret lié aux avis donnés aux sociétés technologiques américaines par le Royaume-Uni ».
Wyden a également publié un projet de loi en février pour modifier les exigences de la loi sur le cloud afin que les prestataires américains n’aient pas à affaiblir leurs normes de sécurité pour répondre aux demandes des gouvernements étrangers.
« J’ai semblé l’alarme selon laquelle les exigences scandaleuses du Royaume-Uni selon lesquelles Apple affaiblit le chiffrement mettrait la sécurité et la confidentialité de tous les Américains en danger », a déclaré Wyden dans un communiqué à NextGov / FCW. «S’il est vrai que le Royaume-Uni s’est replié, c’est une victoire pour tous ceux qui valent les communications sécurisées. Cependant, les détails de tout accord sont extrêmement importants, en particulier en ce qui concerne d’autres avenues légales que le Royaume-Uni pourrait utiliser pour obtenir des données américaines, par exemple en fournissant des logiciels espions ou en exigeant que les données utilisateur américaines soient stockées au Royaume-Uni.»
Apple n’a pas répondu à une demande de commentaires, bien que le géant de la technologie ait déplacé plus tôt cette année pour supprimer son outil de protection avancé de données de haut niveau du marché britannique. L’entreprise était également en cours de procuration pour annuler l’ordre lorsque le Royaume-Uni a abandonné sa poussée de cryptage de porte dérobée.
Le bureau à domicile du Royaume-Uni a déclaré aux médias qu’il «ne commente pas les questions opérationnelles».
Certaines organisations, comme le Centre à but non lucratif pour la démocratie et la technologie, ont salué l’actualité mais ont également appelé à d’autres changements en matière d’accords de partage de données.
« L’administration devrait être plus transparente quant à tout accord qu’elle a conclu avec le Royaume-Uni, et le Congrès devrait modifier la loi sur le cloud pour empêcher d’autres pays d’émettre des ordonnances similaires aux prestataires de services américains », a déclaré Greg Nojeim, avocat principal et directeur du projet de sécurité et de surveillance de CDT, dans un communiqué.
Le journaliste de cybersécurité de NextGov / FCW, David Dimolfetta, a contribué à ce rapport.