Source d’information: The New York Times

Traductrice: Dandan

“Golden Gate”

En novembre 2016, la Chine a adopté une loi exigeant que toutes les “informations personnelles et données importantes” collectées en Chine soient stockées en Chine.

C’est une mauvaise nouvelle pour Apple, dont la réputation repose sur la protection des données des clients. Alors qu’Apple a toujours répondu aux injonctions des tribunaux concernant l’accès aux données de ses clients, M. Cook a rabroué le FBI qui lui avait demandé son aide pour pénétrer dans l’iPhone d’un terroriste impliqué dans le meurtre de 14 personnes à San Bernardino, en Californie. Le gouvernement chinois (le PCC) avait une demande encore plus importante.

D’autres entreprises ont été confrontées à un dilemme similaire en Chine, mais Apple a été particulièrement exposée en raison de sa notoriété et de sa forte dépendance à l’égard de ce pays.

Le service iCloud d’Apple permet aux clients de stocker certaines de leurs données les plus sensibles, comme leurs contacts personnels, leurs photos et leurs courriels, dans les centres de données de l’entreprise. Le service peut sauvegarder tout ce qui est stocké sur un iPhone ou un ordinateur Mac, et il peut révéler l’emplacement actuel des appareils Apple d’un utilisateur. La plupart des données des clients chinois étaient stockées sur des serveurs situés en dehors de la Chine (le PCC).

L’équipe d’Apple en Chine a averti M. Cook que la Chine pourrait fermer iCloud dans le pays si elle ne se conformait pas à la nouvelle loi sur la cybersécurité. M. Cook a donc accepté de transférer les données personnelles de ses clients chinois sur les serveurs d’une entreprise d’État chinoise. Cela a conduit à un projet connu au sein d’Apple sous le nom de “Golden Gate”.

Apple crypte les données privées de ses clients dans son service iCloud. Mais pour la plupart de ces informations, Apple possède également les clés numériques permettant de déverrouiller ce cryptage.

L’emplacement des clés pour les données des clients chinois était une question cruciale dans les discussions entre Apple et les responsables chinois, ont déclaré deux personnes proches des délibérations. Apple voulait les garder aux États-Unis ; les autorités chinoises les voulaient en Chine.

La loi sur la cybersécurité est entrée en vigueur en juin 2017. Dans un accord initial entre Apple et les autorités chinoises, l’emplacement des clés a été laissé intentionnellement vague, a déclaré une personne.

Mais huit mois plus tard, les clés de cryptage étaient dirigées vers la Chine. Cela a surpris au moins deux cadres d’Apple qui ont participé aux négociations initiales et qui ont déclaré que cette initiative pouvait mettre en danger les données des clients. Les raisons de ce changement ne sont pas claires.

Les documents examinés par le Times ne montrent pas que le gouvernement chinois (le PCC) a eu accès aux données. Ils indiquent seulement qu’Apple a fait des compromis qui permettent au gouvernement de le faire plus facilement.

(Clause de non-responsabilité : Les commentaires ne représentent que l’opinion de l’auteur)

Source d’information: Censorship, Surveillance and Profits: A Hard Bargain for Apple in China