Apple déplace officiellement ses opérations chinoises d’iCloud et ses clés de chiffrement vers la Chine

Aujourd’hui Apple a officiellement transféré ses opérations chinoises iCloud à une entreprise locale dans le sud de la Chine. Il a également commencé à héberger ses clés de chiffrement iCloud en Chine, au lieu des États-Unis, pour la première fois. Le mouvement est attendu depuis l’année dernière quand Apple a annoncé son partenariat avec Guizhou-Cloud Big Data (GCBD), une firme chinoise supervisée par un conseil dirigé par des entreprises appartenant au gouvernement, avec des liens étroits avec le gouvernement et le Parti communiste chinois.

Les utilisateurs d’Apple avec des comptes iCloud enregistrés en Chine auront désormais leurs données hébergées par le centre GCBD. Les utilisateurs qui ne souhaitent pas que leurs données soient transmises peuvent choisir de supprimer leurs comptes iCloud chinois. Apple a déclaré à Reuters qu’il ne transférera pas les comptes vers le nouveau centre de données à moins que les utilisateurs acceptent d’abord les conditions de service mises à jour.

Depuis que les nouvelles ont été annoncées, des experts en sécurité, des avocats, des activistes comme le chinois Chen Guangcheng et plusieurs organisations à but non lucratif ont tous insisté sur les risques potentiels pour la sécurité. Les experts disent que le mouvement pourrait forcer Apple à obéir à diverses demandes du gouvernement pour accéder aux données chinoises iCloud.

Pendant ce temps, Apple a déclaré que les liens étroits de GCBD avec le gouvernement sont en réalité un avantage. Dans des courriels à des clients de la Chine continentale le mois dernier, Apple a déclaré que le déménagement permet «d’améliorer la vitesse et la fiabilité d’iCloud et de se conformer à la réglementation chinoise».

C’est le dernier développement dans un modèle d’Apple acquiesçant aux demandes de Pékin. En juillet dernier, Apple a supprimé les applications VPN de l’App Store qui permettaient aux internautes chinois d’éviter la censure. Les avocats d’Apple ont également ajouté une clause dans les termes de service chinois qui stipule qu’Apple et GCBD peuvent accéder à toutes les données utilisateur. Apple n’a pas répondu aux demandes de commentaires.

Pendant ce temps, les lois chinoises ne protègent pas la vie privée des internautes contre les intrusions gouvernementales. En 2015, la Chine a adopté une loi sur la sécurité nationale, qui prévoit une disposition autorisant la police à demander aux entreprises de contourner le cryptage ou d’autres outils de sécurité pour accéder aux données personnelles. Le Congrès national du peuple n’était pas disponible pour commenter.

La loi de 2017 sur la cybersécurité, qui oblige les entreprises opérant en Chine continentale à héberger toutes les données dans le pays, a probablement conduit Apple à s’associer au nouveau centre de données. Ceux qui défendent Apple disent que l’acquiescement au gouvernement chinois n’est que le coût de faire des affaires en Chine. Tencent et Alibaba hébergent leurs données en Chine.

Il peut y avoir un petit avantage pour le déplacement pour les utilisateurs d’Apple continentaux. « Je pense que les opérations chinoises iCloud pourraient devenir plus rapides en Chine, car elles ne doivent pas passer par le pare-feu », explique Nir B. Kshetri, professeur de gestion à l’Université de Caroline du Nord, Greensboro.

Les utilisateurs chinois peuvent supposément bénéficier de temps de téléchargement plus courts et d’un réseau plus stable en se connectant au GCBD

Selon le Global Times, les utilisateurs chinois bénéficieront d’un temps de téléchargement plus rapide et d’un réseau plus stable. Global Times a publié un article intitulé «Raisons d’être heureux de l’accord de données locales d’Apple».

« Certains utilisateurs semblent être préoccupés par le fait que le nouveau centre de données de la province du Guizhou, dans le sud-ouest de la Chine, sera exploité par le partenaire local d’Apple, le géant gouvernemental Guizhou-Cloud Big Data (GCBD). », Écrivait-il,« Mais de telles craintes ne doivent en aucun cas masquer les effets positifs de l’aventure ».

Selon l’article d’opinion de GT, le gouvernement chinois «assurera effectivement la sécurité des données» et «les entreprises et institutions chinoises n’auront plus à s’inquiéter de la perte éventuelle de données chinoises stockées dans des centres de données à l’étranger et pourront donc utiliser iCloud prestations de service. »

Je ne doute pas que les autorités chinoises puissent sécuriser les données, mais ce n’est pas le problème.

Charlie Smith, co-fondateur des sites anti-censure GreatFire.org et FreeWeibo.com, dit qu’il y a une vérité derrière la revendication de sécurité des données que fait le morceau Global Times, mais ce n’est pas le problème principal. « Je ne doute pas que les autorités chinoises puissent sécuriser les données. Baidu pourrait probablement protéger les données des regards indiscrets de la NSA, mais ce n’est pas le problème « , a-t-il dit. « Le problème est que les autorités chinoises peuvent et vont accéder à ces données chaque fois qu’elles le jugent nécessaire. Et la justification de l’accès à ces données est large.  »

Les données iCloud d’Apple sont cryptées de bout en bout et de nombreux experts soulignent que le problème n’est pas le piratage externe, mais plutôt l’accès total au gouvernement. Selon les propres rapports de transparence d’Apple, entre 2013 et la mi-2017, la société a partagé une petite quantité de données avec les autorités chinoises, mais a précisé qu’il ne s’agissait que de données abonnées et transactionnelles et non de photos, emails ou contacts. Le pourcentage de demandes d’accès aux données approuvées par Apple a augmenté au fil du temps. Apple a fourni des données en réponse à 96 pour cent des demandes au cours de la première moitié de l’année dernière. On ne sait pas combien de données Apple va donner maintenant que la loi sur la cybersécurité de 2017 a pris effet.

Amie Stepanovich, responsable de la politique américaine pour Access Now, un groupe de défense dédié à la protection des droits numériques des utilisateurs, soutient que l’utilisation par Apple de la localisation des données, en particulier des clés de cryptage, est erronée. « Le cryptage est toujours notre meilleure défense contre l’accès non autorisé aux données, et les politiques qui placent les clés au même endroit constituent une cible attrayante pour les mauvais acteurs », a-t-elle déclaré à Monde Informatique.

De nombreux utilisateurs d’Apple en Chine peuvent ne pas remarquer la transition. Pendant ce temps, Apple dit aux clients que leurs données resteront sécurisées et privées. « Apple a mis en place de solides protections de la confidentialité et de la sécurité des données et aucun backdoors ne sera créé dans aucun de nos systèmes », indique le communiqué. Privé, c’est-à-dire, jusqu’à ce que le gouvernement chinois demande à le voir.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *