Microsoft et Apple : comparaison des politiques de chiffrement

Les discussions en ligne s'agitent autour de l'information selon laquelle Microsoft a fourni au FBI des clés BitLocker pour accéder aux données de trois ordinateurs portables, un geste souvent opposé à la ligne dure d'Apple face aux agences de renseignement américaines. Mais cette comparaison paraît superficielle, car elle néglige une différence cruciale dans la manière dont ces entreprises gèrent le chiffrement et l'accès aux données utilisateur.

L'histoire d'Apple a commencé après la tragédie de San Bernardino en 2015, lorsque le FBI a exigé que l'entreprise aide à pirater l'iPhone d'un des auteurs. Apple a refusé, arguant que cela affaiblirait la protection du Secure Enclave et mettrait en danger la sécurité de tous les iPhone. Finalement, les autorités ont trouvé une méthode d'accès alternative, et la position d'Apple est devenue un symbole de défense des principes de confidentialité.

La situation de Microsoft est différente. L'entreprise a bien fourni des clés BitLocker, mais uniquement parce que les utilisateurs des ordinateurs portables avaient eux-mêmes préalablement stocké des copies des clés dans le cloud de Microsoft. Cette approche repose sur un chiffrement moins strict, conçu pour aider les propriétaires à récupérer l'accès à leur appareil en cas de perte de mot de passe. Avec une ordonnance judiciaire, Microsoft est légalement tenu de fournir ces données.

Il est important de noter que les utilisateurs de Windows peuvent refuser de stocker les clés BitLocker dans le cloud, éliminant ainsi complètement tout accès de l'entreprise ou du gouvernement. Apple a longtemps suivi une logique similaire : certaines données iCloud étaient chiffrées de manière à permettre à l'entreprise de se conformer aux demandes des forces de l'ordre, jusqu'à ce qu'elle mette progressivement en place un chiffrement de bout en bout.

Aujourd'hui, Apple propose la Protection avancée des données pour une sécurité iCloud maximale, mais elle n'est pas activée par défaut précisément parce qu'elle supprime la capacité d'Apple à aider les utilisateurs en cas d'urgence. En fin de compte, Apple et Microsoft laissent le choix final aux utilisateurs : opter pour la commodité et les options de récupération, ou privilégier une confidentialité maximale sans intermédiaires.