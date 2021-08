Apple annonce aujourd’hui un trio de nouveaux efforts qu’il entreprend pour apporter une nouvelle protection pour les enfants à l’iPhone, l’iPad et le Mac. Cela inclut de nouvelles fonctionnalités de sécurité des communications dans Messages, une détection améliorée du contenu de matériel pédopornographique (CSAM) dans iCloud et des informations de connaissances mises à jour pour Siri et Search.

Une chose qu’Apple souligne, c’est que son nouveau programme est ambitieux, mais que “protéger les enfants est une responsabilité importante”. Dans cet esprit, Apple affirme que ses efforts « évolueront et s’étendront au fil du temps ».

messages

La première annonce d’aujourd’hui est une nouvelle fonctionnalité de sécurité des communications dans l’application Messages. Apple explique que lorsqu’un enfant appartenant à une famille iCloud reçoit ou tente d’envoyer des photos sexuellement explicites, l’enfant verra un message d’avertissement.

Apple explique que lorsqu’un enfant reçoit une image sexuellement explicite, l’image sera floue et l’application Messages affichera un avertissement indiquant que l’image “peut être sensible”. Si l’enfant appuie sur « Afficher la photo », il verra un message contextuel qui l’informe de la raison pour laquelle l’image est considérée comme sensible.

La fenêtre contextuelle explique que si l’enfant décide de voir l’image, son parent iCloud Family recevra une notification “pour s’assurer que tout va bien”. La fenêtre contextuelle comprendra également un lien rapide pour recevoir une aide supplémentaire.

De plus, si un enfant tente d’envoyer une image sexuellement explicite, il verra un avertissement similaire. Apple dit que l’enfant sera averti avant que la photo ne soit envoyée et que les parents peuvent recevoir un message si l’enfant choisit de l’envoyer, pour les enfants de moins de 13 ans.

Apple explique en outre que Messages utilise l’apprentissage automatique sur l’appareil pour analyser les pièces jointes d’images et déterminer si une photo est sexuellement explicite. iMessage reste crypté de bout en bout et Apple n’a accès à aucun des messages. La fonctionnalité sera également opt-in.

Apple dit que cette fonctionnalité arrivera “plus tard cette année sur les comptes configurés en tant que familles dans iCloud” dans les mises à jour d’iOS 15, iPadOS 15 et macOS Monterey. La fonctionnalité sera disponible aux États-Unis pour commencer.

Détection CSAM

Deuxièmement, et peut-être plus particulièrement, Apple annonce de nouvelles mesures pour lutter contre la propagation du matériel pédopornographique, ou CSAM. Apple explique que CSAM fait référence au contenu qui décrit des activités sexuellement explicites impliquant un enfant.

Cette fonctionnalité, qui a été divulguée en partie plus tôt dans la journée, permettra à Apple de détecter les images CSAM connues lorsqu’elles sont stockées dans iCloud Photos. Apple peut ensuite signaler les cas de CSAM au National Center for Missing and Exploited Children, une entité qui agit en tant qu’agence de signalement complète pour CSAM et travaille en étroite collaboration avec les forces de l’ordre.

Apple souligne à plusieurs reprises que sa méthode de détection de CSAM est conçue en tenant compte de la confidentialité des utilisateurs. En clair, Apple analyse essentiellement les images sur votre appareil pour voir si elles correspondent à une base de données d’images CSAM connues fournie par le National Center for Missing and Exploited Children. Toute la correspondance est effectuée sur l’appareil, Apple transformant la base de données du National Center for Missing and Exploited Children en un «ensemble illisible de hachages qui est stocké en toute sécurité sur les appareils des utilisateurs».

Apple explique :

Avant qu’une image ne soit stockée dans iCloud Photos, un processus de correspondance sur l’appareil est effectué pour cette image par rapport à l’ensemble illisible de hachages CSAM connus. Ce processus de correspondance est alimenté par une technologie cryptographique appelée intersection d’ensembles privés, qui détermine s’il existe une correspondance sans révéler le résultat. L’intersection d’ensembles privés (PSI) permet à Apple de savoir si un hachage d’image correspond aux hachages d’image CSAM connus, sans rien apprendre sur les hachages d’image qui ne correspondent pas. PSI empêche également l’utilisateur d’apprendre s’il y avait une correspondance.

S’il y a une correspondance sur l’appareil, l’appareil crée alors un bon de sécurité cryptographique qui code le résultat de la correspondance. Une technologie appelée partage de secret à seuil est alors employée. Cela garantit que le contenu des bons de sécurité ne peut pas être interprété par Apple à moins que le compte iCloud Photos ne dépasse un seuil de contenu CSAM connu.

« Par exemple, si un secret est divisé en 1 000 actions et que le seuil est de 10, alors le secret peut être reconstruit à partir de 10 des 1 000 actions. Cependant, si seulement neuf actions sont disponibles, rien n’est révélé sur le secret », explique Apple.

Apple ne divulgue pas le seuil spécifique qu’il utilisera, c’est-à-dire le nombre de correspondances CSAM requises avant de pouvoir interpréter le contenu des bons de sécurité. Une fois ce seuil atteint, cependant, Apple examinera manuellement le rapport pour confirmer la correspondance, puis désactivera le compte de l’utilisateur et enverra un rapport au National Center for Missing and Exploited Children.

La technologie de seuil est importante car elle signifie que les comptes ne sont pas signalés de manière incorrecte. L’examen manuel ajoute également une autre étape de confirmation pour éviter les erreurs, et les utilisateurs pourront faire appel pour rétablir leur compte. Apple affirme que le système a un faible taux d’erreur de moins de 1 compte sur 1 000 milliards par an.

Même si tout est fait sur l’appareil, Apple n’analyse que les images stockées dans iCloud Photos. Les images stockées entièrement localement ne sont pas impliquées dans ce processus. Apple affirme que le système sur l’appareil est important et plus respectueux de la confidentialité que la numérisation basée sur le cloud, car il ne signale que les utilisateurs qui ont des images CSAM, au lieu de numériser les photos de tout le monde en permanence dans le cloud.

La mise en œuvre par Apple de cette fonctionnalité est très technique, et plus de détails peuvent être appris sur les liens ci-dessous.

Apple dit que la fonctionnalité viendra d’abord aux États-Unis, mais qu’elle espère éventuellement s’étendre ailleurs.

Siri et recherche

Enfin, Apple effectue des mises à niveau vers Siri et Search :

Apple étend également les conseils dans Siri et Search en fournissant des ressources supplémentaires pour aider les enfants et les parents à rester en sécurité en ligne et à obtenir de l’aide dans les situations dangereuses. Par exemple, les utilisateurs qui demandent à Siri comment ils peuvent signaler la CSAM ou l’exploitation d’enfants seront dirigés vers des ressources pour savoir où et comment déposer un signalement. Siri et Search sont également mis à jour pour intervenir lorsque les utilisateurs effectuent des recherches de requêtes liées à CSAM. Ces interventions expliqueront aux utilisateurs que l’intérêt pour ce sujet est nuisible et problématique, et fourniront des ressources de partenaires pour obtenir de l’aide sur ce problème.

Les mises à jour de Siri et de Search arriveront plus tard cette année dans une mise à jour d’iOS 15, iPadOS 15, watchOS 8 et macOS Monterey.

Témoignages

John Clark, président et chef de la direction, Centre national pour les enfants disparus et exploités : « La protection étendue d’Apple pour les enfants change la donne. Avec autant de personnes utilisant des produits Apple, ces nouvelles mesures de sécurité ont un potentiel de sauvetage pour les enfants qui sont attirés en ligne et dont les images horribles circulent dans le matériel d’abus sexuel d’enfants. Au Centre national pour les enfants disparus et exploités, nous savons que ce crime ne peut être combattu que si nous restons déterminés à protéger les enfants. Nous ne pouvons le faire que parce que les partenaires technologiques, comme Apple, se mobilisent et font connaître leur engagement. La réalité est que la vie privée et la protection des enfants peuvent coexister. Nous applaudissons Apple et sommes impatients de travailler ensemble pour faire de ce monde un endroit plus sûr pour les enfants. »

Julie Cordua, PDG, Thorn : « Chez Thorn, nous croyons au droit à la vie privée en ligne, y compris pour les enfants dont les abus sexuels sont enregistrés et diffusés sur Internet sans consentement. L’engagement d’Apple à déployer des solutions technologiques qui équilibrent le besoin de confidentialité et de sécurité numérique pour les enfants nous rapproche de la justice pour les survivants dont les moments les plus traumatisants sont diffusés en ligne ; un pas de plus vers un monde où chaque plate-forme numérique dotée d’un bouton de téléchargement s’engage à détecter proactivement les CSAM dans tous les environnements ; et un pas de plus vers un monde où chaque enfant a la possibilité d’être simplement un enfant.

Stephen Balkam, fondateur et PDG, Family Online Safety Institute : « Nous soutenons l’évolution continue de l’approche d’Apple en matière de sécurité en ligne des enfants. Compte tenu des défis auxquels les parents sont confrontés pour protéger leurs enfants en ligne, il est impératif que les entreprises technologiques réitèrent et améliorent en permanence leurs outils de sécurité pour répondre aux nouveaux risques et aux préjudices réels. »

Ancien procureur général Eric Holder : « L’augmentation historique de la prolifération du matériel pédopornographique en ligne est un défi qui doit être relevé par l’innovation des technologues. Les nouveaux efforts d’Apple pour détecter le CSAM représentent une étape majeure, démontrant que la sécurité des enfants ne doit pas se faire au détriment de la confidentialité, et est un autre exemple de l’engagement de longue date d’Apple à rendre le monde meilleur tout en protégeant constamment la vie privée des consommateurs.

Ancien sous-procureur général George Terwilliger : « Les annonces d’Apple représentent une étape très importante et bienvenue pour responsabiliser les parents et aider les autorités chargées de l’application des lois dans leurs efforts pour éviter que les fournisseurs de CSAM ne nuisent aux enfants. Grâce aux efforts accrus d’Apple en matière de détection et de signalement de CSAM, les forces de l’ordre seront en mesure de mieux identifier et arrêter les personnes de notre société qui représentent la plus grande menace pour nos enfants.

Benny Pinkas, professeur au Département d’informatique de l’Université Bar Ilan : « Le système Apple PSI offre un excellent équilibre entre confidentialité et utilité, et sera extrêmement utile pour identifier le contenu CSAM tout en maintenant un niveau élevé de confidentialité des utilisateurs et en réduisant au minimum les faux positifs. »

Mihir Bellare, professeur au Département d’informatique et d’ingénierie de l’UC San Diego : « Agir pour limiter la CSAM est une étape louable. Mais sa mise en œuvre nécessite un certain soin. Fait naïvement, cela nécessite de numériser les photos de tous les utilisateurs d’iCloud. Mais nos photos sont personnelles, enregistrant des événements, des moments et des personnes dans nos vies. Les utilisateurs attendent et souhaitent que ceux-ci restent privés d’Apple. Réciproquement, la base de données des photos CSAM ne doit pas être rendue publique ou devenir connue de l’utilisateur. Apple a trouvé un moyen de détecter et de signaler les contrevenants CSAM tout en respectant ces contraintes de confidentialité. »

David Forsyth, titulaire de la chaire d’informatique à l’Université de l’Illinois au Urbana-Champagne College of Engineering : « L’approche d’Apple préserve la confidentialité mieux que toute autre à ma connaissance […] À mon avis, ce système augmentera probablement considérablement la probabilité que les personnes qui possèdent ou [CSAM] sont trouvés; cela devrait aider à protéger les enfants. Les utilisateurs inoffensifs devraient subir une perte de confidentialité minimale, voire nulle, car les dérivés visuels ne sont révélés que s’il y a suffisamment de correspondances avec les images CSAM, et uniquement pour les images qui correspondent aux images CSAM connues. La précision du système de correspondance, combinée au seuil, rend très improbable que des images qui ne sont pas des images CSAM connues soient révélées. »

FTC : Nous utilisons des liens d’affiliation automatique qui génèrent des revenus. Suite.

Découvrez . sur YouTube pour plus d’actualités Apple :