Un nouveau projet de loi en cours d'adoption au Canada pourrait permettre à Apple de prendre des mesures drastiques similaires dans le pays comme au Royaume-Uni, notamment en supprimant des fonctionnalités clés de confidentialité telles que la protection avancée des données. Face aux demandes gouvernementales visant à réserver des « portes dérobées » aux systèmes de chiffrement, Apple a toujours exprimé sa position clairement : il n'affaiblira la sécurité du chiffrement pour aucun gouvernement. Dès après la fusillade de San Bernardino, Apple a déclaré publiquement qu'il n'existait pas de porte dérobée qui ne puisse être utilisée que par les « gentils ». Une fois ouvert, il sera éventuellement utilisé par les forces de l’ordre et des attaquants malveillants.
Les législateurs canadiens estiment que les forces de l'ordre devraient pouvoir accéder légalement aux données cryptées, c'est pourquoi le projet de loi C-22 existe. Mais selon Reuters, Apple et Meta ont soulevé de vives objections au projet de loi. Apple a déclaré dans un communiqué qu'à une époque où la menace d'acteurs malveillants tentant d'obtenir des informations sur les utilisateurs augmente, le projet de loi C-22, tel qu'il est actuellement rédigé, affaiblira sa capacité à fournir les fonctionnalités de confidentialité et de sécurité solides que les utilisateurs attendent de ses appareils et services. Apple a prévenu que la législation pourrait permettre au gouvernement canadien de forcer les entreprises à intégrer des portes dérobées de chiffrement dans leurs produits, ce qu'Apple « ne ferait jamais ». Meta s'est montré tout aussi véhément, arguant que le projet de loi pourrait obliger les fournisseurs de services à installer des logiciels espions gouvernementaux directement dans leurs systèmes.
Si le projet de loi est finalement adopté, Apple devrait prendre toutes les mesures possibles sans briser le cryptage ni sacrifier la confidentialité des utilisateurs et la sécurité globale. Cela pourrait signifier qu'Apple retirera du marché canadien des fonctionnalités telles que la « protection avancée des données » qui reposent sur le cryptage de bout en bout, comme elle l'a fait au Royaume-Uni. Au Royaume-Uni, face aux pressions du gouvernement pour imposer l'installation de portes dérobées de chiffrement, Apple a choisi de désactiver certaines fonctionnalités de protection des données plutôt que de compromettre les résultats financiers du chiffrement.
Au cœur de la controverse se trouve l'idée selon laquelle une fois qu'Apple aura mis au point un canal spécial permettant au Canada d'accéder aux données cryptées de l'iPhone, ces « clés principales » seront presque certainement divulguées dans les cercles de la technologie et du renseignement. Une fois divulgué, il deviendrait un outil puissant non seulement pour les forces de l’ordre du monde entier, mais également pour les pirates informatiques et les gangs criminels souhaitant compromettre les appareils. Pour Apple, le meilleur système de sécurité est celui sans portes dérobées, sans codes d’accès secrets ni entrées cachées.
Actuellement, un grand nombre de services et de données sur iPhone sont stockés de manière cryptée de bout en bout, et même Apple lui-même ne peut pas y accéder directement. Par défaut, les appareils Apple chiffrent les données de santé, le trousseau iCloud, les informations d'identification Wi-Fi et cellulaires, les données personnelles, les informations de paiement, les messages Siri et les communications iMessage et FaceTime. Même lorsque le gouvernement fait une demande d'informations légitime, les données ne sont généralement pas fournies par Apple, à la seule exception qu'une clé de cryptage pour iMessage est stockée dans une sauvegarde iCloud.
Pour les utilisateurs qui souhaitent améliorer encore la protection de leur vie privée, Apple a lancé une fonctionnalité « Protection avancée des données » qui étend le cryptage de bout en bout à davantage de contenu, y compris la sauvegarde de l'appareil, la sauvegarde des informations, les lecteurs iCloud, les notes, les photos, les rappels, les signets Safari, les mémos vocaux, les informations d'identification du portefeuille, etc. Une fois cette fonction activée, si l'utilisateur perd l'accès au compte et ne réserve aucune méthode de récupération, les données pertinentes ne seront pas récupérées.
Si le Canada adopte ce projet de loi et tente de faire pression sur Apple pour qu'il installe une porte dérobée dans son système, Apple annulera probablement des fonctionnalités telles que la « Protection avancée des données » à titre de couverture. Ceci est logiquement considéré comme un compromis « un pas en arrière » : Apple conserve intacts les principes de base du cryptage et le gouvernement perd un certain accès aux données. Cependant, l’article souligne que, malgré cela, de tels ajustements pourraient ne pas répondre aux attentes du gouvernement en matière de surveillance et de collecte de preuves plus approfondies.
Le Royaume-Uni a finalement choisi de faire marche arrière sur la question de la porte dérobée du chiffrement et n’a pas mis en œuvre de mesures coercitives similaires. Mais ce que fera ensuite le Canada reste difficile à prédire. L'auteur a souligné que si la pression gouvernementale s'intensifie encore, Apple n'exclura même pas de prendre des mesures plus extrêmes, comme la suspension des activités connexes au Canada, bien qu'avant cela, elle ait le choix entre diverses autres stratégies.
Pendant longtemps, l'attitude d'Apple à l'égard de la confidentialité et de la sécurité des utilisateurs a souvent été considérée comme une « rhétorique marketing », mais à en juger par les actions réelles, cette position a résisté à l'épreuve du temps. Alors que de nombreuses entreprises technologiques abaissent activement les normes de cryptage des messages ou s'attardent sur la sécurité des appareils, Apple continue d'introduire de nouvelles mesures de protection et de nouveaux correctifs, tels que la correction des vulnérabilités du système qui ont été exploitées par le FBI pour accéder au contenu des notifications de messages. Cette stratégie de sécurité « aller de l'avant » a fait d'Apple un acteur important, voire « ennuyeux », dans les controverses sur le chiffrement, dans ses batailles avec des agences telles que le FBI et maintenant le gouvernement canadien.