Au final, il aura fallu moins de vingt-quatre heures (et non plusieurs mois) au Parlement australien pour officialiser son redoutable projet de loi (voir ici). Présenté ce matin, le texte permettrait d'accéder aux données confidentielles détenues par les firmes techs, Apple en tête.
A la première lecture, il ne s'agirait pas d'obtenir des portes dérobées mais d'obliger directement les firmes à fournir les informations nécessaires. Cette intrusion serait limitée à des questions de sécurité nationale (prévention du terrorisme par exemple), ou certaines enquêtes de police. Mais, en cas de refus, l'entreprise serait passible d'une amende pouvant atteindre 7,3 millions de dollars, assortie éventuellement d'une peine de prison.
Pour autant, cette loi risque de se heurter à quelques difficultés pratiques. En effet, certaines des données se trouvent dans l'enclave sécurisée de l'iPhone, et une partie des services utilisent le chiffrement de bout en bout, ce qui signifie que seul le périphérique destinataire peut accéder aux données. Bien que ces flux transitent par les serveurs d'Apple, cette dernière ne possède pas la clé et ne serait donc pas en mesure de les atteindre.
En revanche, la situation est différentes avec les sauvegardes iCloud. Celles-ci sont cryptées -mais pas de bout en bout- de sorte que la société détient la clé et d'accéder à la plupart des données stockées sur un iPhone. Pour autant, Apple -si elle était légalement contrainte de s'exécuter- risque de batailler ferme, la confidentialité étant un de ses principes fondamentaux.
