Le Royaume-Uni ne veut pas que les données cryptées de l’utilisateur de Google, du moins pas encore
Une patate chaude: Google dit que contrairement à son rival Apple, il n’a pas reçu de demande du gouvernement britannique pour construire une porte dérobée dans ses services cryptés. Le géant de la technologie avait refusé de répondre à la question d’un sénateur américain à ce sujet, mais il a depuis confirmé qu’il n’était pas soumis à une commande similaire qu’Apple.
Dans une lettre au directeur du renseignement national, Tulsi Gabbard, le sénateur Ron Wyden, qui siège au Comité du renseignement du Sénat, a écrit sur les « exigences de surveillance secrète signalées des sociétés américaines ».
Wyden a ajouté que les destinataires de l’avis de capacité technique du Royaume-Uni sont interdits de les en discuter, ce qui signifie que les entreprises américaines ne peuvent pas confirmer s’ils en ont reçu un ou s’ils se conforment à la commande.
Meta, qui propose un chiffrement de bout en bout dans WhatsApp et éventuellement dans Messenger, a fait un déni sans équivoque au bureau de Wyden lorsqu’on lui a demandé si elle avait reçu une commande du gouvernement britannique de se porte dérobée de ses services cryptés.
Google propose également un cryptage de bout en bout dans plusieurs de ses produits, y compris les sauvegardes de périphériques Android. Lorsque le bureau de Wyden lui a posé la même question, l’entreprise n’a pas répondu, déclarant seulement que si elle avait reçu un avis de capacité technique, il serait interdit de révéler ce fait.
Une telle réponse suggère naturellement que Google a reçu l’avis mais n’est pas autorisé à le dire. Cependant, la société a depuis confirmé que ce n’était pas le cas. Le porte-parole Karl Ryan a déclaré à TechCrunch dans un communiqué: « Nous n’avons jamais construit de mécanisme ou de« porte dérobée »pour contourner le cryptage de bout en bout dans nos produits. Si nous disons qu’un produit est crypté de bout en bout, il l’est. »
Lorsqu’il a explicitement demandé par la publication si elle avait été soumise à une ordonnance de surveillance britannique, Ryan a déclaré: « Nous n’avons pas reçu de préavis de capacités techniques. »
Après avoir reçu la demande au début de l’année, Apple a décidé que, plutôt que de risquer de compromettre la sécurité de ses utilisateurs à l’échelle mondiale, le meilleur plan d’action était de supprimer son option de protection avancée (ADP) pour les nouveaux utilisateurs britanniques. Les utilisateurs d’ADP existants devaient désactiver manuellement la fonctionnalité pendant une période de grâce.
Le gouvernement américain a repoussé les demandes du Royaume-Uni sur Apple depuis le début. Il aurait enquêté si le gouvernement britannique avait violé le traité des données de la loi sur le cloud au début de cette année. La Loi stipule que le Royaume-Uni ne peut pas émettre des demandes de données de citoyens américains, de ressortissants ou de résidents permanents légitimes, et il ne peut exiger des données de personnes situées à l’intérieur des États-Unis.
La semaine dernière, le Royaume-Uni tente de reculer de ses demandes à Apple, qui se transforment en un combat juridique, au milieu des craintes de suspendre un contrecoup de Washington. Le vice-président JD Vance est l’un des nombreux politiciens faisant pression sur le gouvernement britannique à abandonner la question.
