Ciaran Martin, l'ancien chef de la cybersécurité au GCHQ, a déclaré que le gouvernement britannique était « naïf » de s'attendre à ce qu'une demande d'Apple affaiblit ses services de chiffrement pour rester secrètes. Il pense que les gouvernements doivent se réconcilier avec le fait que le cryptage non craqueable est là pour rester.
Apple a retiré l'un de ses services de chiffrement des clients britanniques
Un ancien chef de la cybersécurité a qualifié le gouvernement britannique de «naïf» pour avoir exigé qu'Apple ajoute une porte dérobée à son logiciel – permettant aux agences de renseignement du Royaume-Uni de fouiner les données des clients – et s'attendant à ce que la demande reste secrète.
Ciaran Martin était chef de la cybersécurité au siège du Royaume-Uni des communications gouvernementales (GCHQ) et a été le premier directeur général du National Cyber Security Center (NCSC) avant de rejoindre l'Université d'Oxford en 2020. Il s'est entretenu avec Nouveau scientifique À propos des rapports selon lesquels le gouvernement britannique a fait une demande sans précédent pour Apple afin d'accorder l'accès aux données stockées par un client, partout dans le monde, même si elle est cryptée.
Ces ordres, rendus en vertu de la loi sur les pouvoirs d'enquête 2016, sont destinés à être mis en secret, mais Martin dit qu'il n'est pas surprenant que les détails semblent avoir fui. «Je pense simplement que l'idée que ce type de commande contre une entreprise comme Apple travaillerait en secret était probablement naïve», dit-il.
Ni le Home Office ni Apple n'ont confirmé l'existence de la demande, car cela serait illégal, et ni l'un ni l'autre n'a répondu à une demande de commentaire. Mais en février, Apple a annoncé qu'il n'offrirait plus son service de protection des données avancé, qui est conçu pour crypter en toute sécurité les données cloud, aux nouveaux utilisateurs au Royaume-Uni. « Comme nous l'avons dit à plusieurs reprises auparavant, nous n'avons jamais construit de porte dérobée ou maître pour aucun de nos produits ou services et nous ne le ferons jamais », a déclaré Apple à l'époque. Le cabinet aurait également contesté l'ordonnance britannique dans une affaire juridique susceptible d'être entendue en secret.
Martin dit qu'il n'est pas inhabituel pour les gouvernements et l'industrie de s'affronter sur les problèmes de sécurité, mais que «la plupart des problèmes majeurs, aussi intraitables, sont sensibles à une forme de compromis». Il dit que plusieurs fois au cours de sa carrière d'agence de renseignement, il a demandé aux entreprises technologiques de supprimer des fonctionnalités qui étaient utilisées par des acteurs malveillants pour nuire à la sécurité nationale ou en entreprise criminelle. Il a refusé de donner des détails Mais a dit que c'était souvent de petits fournisseurs de technologies spécialisés.
«Ils auraient une nouvelle application ou quelque chose, et cela deviendrait un favori des criminels à cause d'une fonctionnalité particulière, et vous dites simplement« Regardez, non, vous ne pouvez pas faire ça »», explique Martin. « Ce sont de petits morceaux de technologie qui sont un peu de niche, et ils sont largement utilisés – ils sont plus mal utilisés que utilisés – et vous dites simplement » comme, allez « , non? »
En fin de compte, dit-il, les gouvernements doivent accepter que le cryptage inébranlable est là pour rester. «Ce navire a navigué», explique Martin. «Je pense qu'en fin de compte, les gouvernements devront se réconcilier avec cela. Et je soupçonne à long terme qu'essayer de contraindre les Titans mondiaux de la (américaine) la côte ouest ne fonctionnera pas.»
