Apple a introduit il y a quelques jours deux fonctionnalités de sécurité distinctes destinées à lutter contre la pédopornographie. L’un est un moyen privé de rechercher des photos de matériel pédopornographique (CSAM) stockées dans iCloud. L’autre est un outil iMessage qui détecte la nudité dans les messages envoyés aux enfants et peut informer les parents d’un tel événement. Les deux ne sont pas liés. Apple n’analyse pas toutes les photos de votre téléphone à la recherche de porno. Apple l’a expliqué dans les jours qui ont suivi l’annonce, dans l’espoir de résoudre des problèmes de confidentialité sans surprise. Certains craignaient qu’Apple n’ouvre la boîte de Pandore en construisant efficacement une porte dérobée naissante dans l’iPhone.

L’inquiétude était que certains gouvernements pourraient faire pression sur Apple pour qu’il personnalise son outil de numérisation de photos pour rechercher du matériel particulier sur les iPhones. Craig Federighi, SVP of Software Engineering chez Apple, a tenté de dissiper l’idée que l’outil d’Apple est une porte dérobée dans une nouvelle interview.

Des fonctionnalités telles que le nouvel outil d’analyse CSAM et l’outil de sécurité des communications iMessage ne parviennent pas à iOS sans la bénédiction de Federighi. Il a expliqué les deux nouvelles fonctionnalités à Joanna Stern du Wall Street Journal, abordant les confusions et les inquiétudes.

Federighi a admis que la façon dont Apple a annoncé les nouvelles fonctionnalités de sécurité pour les enfants était problématique, alimentant la confusion. “Il est vraiment clair que beaucoup de messages se sont mélangés assez mal en termes de compréhension des choses”, a déclaré Federighi. “Nous souhaitons que cela ressorte un peu plus clairement pour tout le monde parce que nous sommes très positifs et fortement sur ce que nous faisons.”

La fonction de numérisation de photos CSAM

Federighi a clairement indiqué que la confidentialité est au cœur des nouvelles fonctionnalités. La fonction de numérisation de photos CSAM dispose de plusieurs niveaux de sécurité pour garantir qu’elle fonctionne comme prévu. Tout d’abord, l’outil ne scanne pas l’intégralité de sa photothèque sur l’iPhone, mais uniquement celles stockées dans iCloud. Et il ne regarde pas ce qu’il y a à l’intérieur des images.

Un outil sur l’iPhone compare les codes cryptographiques des images aux photos CSAM qui se trouvent dans une base de données sur l’iPhone. Ces images proviennent du Centre national pour les enfants disparus et exploités (NCMEC) et d’autres organisations de sécurité des enfants. S’il y a une correspondance, quelque chose appelé un bon de sécurité signale l’image iCloud. Un outil dans iCloud compte alors tous les bons de sécurité. L’algorithme avertit Apple dès qu’il y a plus de 30 bons. Ensuite, un processus d’examen manuel commence. Ce n’est qu’alors qu’Apple contacterait les autorités.

Ainsi, selon Federighi, la capacité d’Apple à rechercher des hachages d’images spécifiques ne constitue pas une porte dérobée.

L’iPhone n’a pas de porte dérobée

Federighi a expliqué que la base de données CSAM est la même sur tous les marchés. “Imaginez que quelqu’un numérise des images dans le cloud”, a déclaré l’exécutif, ajoutant qu’on ne saurait pas ce qu’un cloud pourrait rechercher. “Dans notre cas, la base de données est expédiée sur l’appareil. Les gens peuvent voir, et c’est une image unique dans tous les pays.

“Nous expédions le même logiciel en Chine, avec la même base de données que nous expédions en Amérique, que nous expédions en Europe”, a-t-il poursuivi. « Si quelqu’un venait chez Apple, Apple dirait non, mais disons que vous n’êtes pas confiant. Vous ne voulez pas simplement vous fier à Apple pour dire non. Vous voulez être sûr qu’Apple ne pourrait pas s’en tirer si nous disions oui.

“Eh bien, c’est la barre que nous nous sommes fixée en libérant ce type de système”, a déclaré Federighi. « Il existe plusieurs niveaux d’audibilité, et nous veillons donc à ce que vous n’ayez pas à faire confiance à une seule entité ou même à un seul pays, dans la mesure où […] quelles images font partie de ce processus.

La sécurité des communications iMessage

Federighi a également expliqué le fonctionnement de la fonction de sécurité des communications iMessage. Il a répété qu’il s’agissait d’un outil de sécurité différent et facultatif pour les parents. Si l’enfant a moins de 12 ans et reçoit du contenu pornographique via iMessage, l’image ne sera pas visible immédiatement. Il présentera un avertissement au spectateur, offrant aux enfants le choix d’envoyer l’image à leurs parents ou de la voir eux-mêmes. Les enfants de moins de 12 ans qui regardaient l’image déclencheraient une notification à leurs parents.

“Avec le recul, l’introduction de ces deux fonctionnalités en même temps était une recette pour ce genre de confusion”, a déclaré Federighi au WSJ. « En les publiant en même temps, les gens les ont techniquement connectés et ont eu très peur : qu’arrive-t-il avec mes messages ? La réponse est… rien ne se passe avec vos messages.

Le rapport complet est disponible sur le site Web du WSJ, avec une interview vidéo avec Federighi.

