En juillet 2018, lorsque Guizhou-Cloud Big Data (GCBD) a accepté un accord Avec la compagnie de téléphone d’État China Telecom pour transférer les données iCloud des utilisateurs appartenant aux utilisateurs d’Apple basés en Chine vers les serveurs de ce dernier, le changement a soulevé des inquiétudes quant au fait qu’il pourrait rendre les données des utilisateurs vulnérables à la surveillance de l’État.

Maintenant, selon un rapport approfondi D’après le New York Times, les concessions de confidentialité et de sécurité d’Apple ont «rendu presque impossible pour l’entreprise d’empêcher le gouvernement chinois d’accéder aux e-mails, photos, documents, contacts et emplacements de millions de résidents chinois».

Les révélations contrastent fortement avec l’engagement d’Apple en matière de confidentialité, tout en mettant en évidence un modèle de concéder au demandes du gouvernement chinois afin de poursuivre ses opérations dans le pays.

auditeur de mot de passe

Apple, en 2018, a annoncé que les données iCloud des utilisateurs en Chine continentale seraient transférées dans un nouveau centre de données dans la province du Guizhou dans le cadre d’un partenariat avec GCBD. La transition était nécessaire pour respecter un Règlement 2017 qui exigeait que toutes les “informations personnelles et données importantes” recueillies sur les utilisateurs chinois “soient stockées sur le territoire”.

“iCloud en Chine continentale est exploité par GCBD (AIPO Cloud (Guizhou) Technology Co. Ltd). Cela nous permet de continuer à améliorer les services iCloud en Chine continentale et de nous conformer à la réglementation chinoise”, indique le document d’assistance du fabricant d’iPhone États.

Bien que les données iCloud soient cryptées de bout en bout, Apple aurait accepté de stocker les clés de cryptage dans le centre de données, alors qu’avant toutes les clés de cryptage iCloud étaient stockées sur des serveurs américains, et donc soumises aux lois américaines concernant les demandes d’accès au gouvernement. .

Alors que la loi américaine interdit aux entreprises américaines de transmettre des données aux forces de l’ordre chinoises, le rapport du New York Times révèle qu’Apple et la Chine ont conclu un «arrangement inhabituel» pour contourner la législation américaine.

À cet effet, la société a cédé la propriété légale des données de ses clients à GCBD, en plus d’accorder à GCBD un contrôle physique sur les serveurs et un accès complet à toutes les informations stockées dans iCloud, permettant ainsi “aux autorités chinoises de demander à GCBD – et non à Apple – pour Apple les données des clients. “

À la suite de l’adoption de la loi, Apple a fourni le contenu d’un nombre non spécifié de comptes iCloud au gouvernement dans neuf cas et a contesté trois demandes de données du gouvernement, a ajouté le rapport. Cependant, rien ne permet de penser que le gouvernement chinois a eu accès aux données des utilisateurs à l’aide de clés numériques.

De plus, Apple aurait évité les modules de sécurité matérielle (HSM) fabriqué par Thales en construisant ses propres HSM en interne après que la Chine a refusé de certifier les appareils à utiliser. Les HSM hébergent un ou plusieurs processeurs cryptographiques sécurisés et sont utilisés pour exécuter des fonctions de cryptage et de décryptage et stocker des clés cryptographiques dans un environnement inviolable.

La société a déclaré au New York Times qu’elle “n’a jamais compromis” la sécurité des utilisateurs ou des données des utilisateurs en Chine “ou partout où nous opérons,” ajoutant que ses centres de données chinois “comportent nos protections les plus récentes et les plus sophistiquées”, qui devraient être déployé dans d’autres pays.

“Apple a demandé à de nombreuses personnes les soutenir contre le FBI en 2015 “, Matthew Green, chercheur en sécurité et professeur Johns Hopkins mentionné dans une série de tweets. “Ils ont utilisé tous les outils de l’arsenal juridique pour empêcher les États-Unis d’avoir accès à leurs téléphones. Pensent-ils que quelqu’un va leur accorder le bénéfice du doute maintenant?”

«Apple est clairement obligé de donner au gouvernement chinois plus de contrôle sur les données des clients. Le compromis actuel peut même être ‘correct’, dans le sens où un certain cryptage de bout en bout est autorisé. Mais tôt ou tard, le gouvernement chinois s’en va demander à Apple quelque chose auquel il ne veut pas renoncer, et Apple va devoir faire un choix. Peut-être qu’ils l’ont déjà fait », a ajouté Hopkins.



Leave a Reply