Apple migre les clés iCloud vers un centre de données chinois alors que l'Europe cherche également plus de pouvoir sur les données des utilisateurs

Le mouvement d’Apple pour stocker les clés iCloud des utilisateurs chinois dans des centres de données appartenant à Guizhou-Cloud Big Data, contrôlé par l’État, soulève des drapeaux rouges parmi les activistes des droits de l’homme, rapporte Reuters. Alors qu’Apple a toujours hébergé les clés iCloud aux États-Unis — rendant ainsi nécessaire l’implication du système judiciaire américain dans toute demande de données utilisateur — la société a déclaré qu’elle devait se conformer aux nouvelles lois chinoises exigeant que les données soient stockées localement si elle souhaite continuer à opérer dans le pays. “Bien que nous ayons plaidé contre le fait qu’iCloud soit soumis à ces lois, nous n’avons finalement pas réussi,” a déclaré Apple dans un communiqué.

Jing Zhao, un activiste des droits de l’homme et actionnaire d’Apple, a cité des cas antérieurs où les données de Yahoo ont été utilisées pour arrêter et emprisonner deux défenseurs de la démocratie comme un avertissement sur ce qui pourrait arriver si les données des utilisateurs d’Apple sont utilisées pour traquer des dissidents. Le groupe de défense à but non lucratif français Reporters sans frontières a déjà appelé les journalistes en Chine à fermer leurs comptes iCloud à la suite de la décision d’Apple.
Bien qu’Apple conserve toujours le contrôle des clés de chiffrement, des experts juridiques chinois ont averti que désormais, toute information stockée dans iCloud peut être accessible par les autorités chinoises avec un ordre légal. Cela peut prendre une forme très différente de celle des États-Unis, car la police chinoise peut émettre et exécuter des mandats sans aucune implication des tribunaux.

“Même très tôt dans une enquête criminelle, la police a de larges pouvoirs pour collecter des preuves,” a déclaré Jeremy Daum, avocat et chercheur au Paul Tsai China Center de la Yale Law School à Pékin. “[Ils sont] autorisés par des procédures internes de police plutôt que par un examen indépendant des tribunaux, et le public a l’obligation de coopérer.” Il y a aussi peu de pénalités pour enfreindre les règles d’obtention d’un mandat, et la police est autorisée à enquêter sur un large éventail d’actes criminels qui incluent “saper les valeurs communistes, ‘chercher querelle’ en ligne, ou même utiliser un réseau privé virtuel pour naviguer sur Internet de manière privée.”

Dans un autre coup possible aux garanties de confidentialité d’Apple, l’Union européenne travaille sur de nouvelles lois qui obligeraient les entreprises technologiques à remettre les données personnelles d’un client même si ces données sont stockées en dehors de l’UE, rapporte Reuters. Alors que l’exécutif de l’UE avait précédemment déclaré qu’il voulait accéder aux données stockées au sein du bloc de 28 nations, des sources ayant une connaissance directe de la législation en attente ont déclaré que la nouvelle formulation s’étendrait également aux données détenues ailleurs. La loi — en cours au milieu d’une bataille juridique entre Microsoft et les États-Unis.