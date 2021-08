in

Apple a annoncé aujourd’hui qu’avec le lancement d’iOS 15 et d’iPadOS 15, il commencera à numériser des photos iCloud aux États-Unis pour rechercher du matériel d’abus sexuel d’enfants (CSAM), avec l’intention de signaler les résultats au National Center for Missing and Exploited Children. (NCMEC).



Avant qu’Apple ne détaille ses plans, les nouvelles de l’initiative CSAM ont été divulguées et les chercheurs en sécurité ont déjà commencé à exprimer leurs inquiétudes quant à la manière dont le nouveau protocole de numérisation d’images d’Apple pourrait être utilisé à l’avenir, comme l’a noté le Financial Times.

Apple utilise un système “NeuralHash” pour comparer les images CSAM connues aux photos sur l’iPhone d’un utilisateur avant qu’elles ne soient téléchargées sur iCloud. S’il y a une correspondance, cette photo est téléchargée avec un bon de sécurité cryptographique, et à un certain seuil, un examen est déclenché pour vérifier si la personne a CSAM sur ses appareils.

À l’heure actuelle, Apple utilise sa technologie de numérisation et d’appariement d’images pour rechercher des cas de maltraitance d’enfants, mais les chercheurs craignent qu’à l’avenir, elle puisse être adaptée pour rechercher d’autres types d’images plus préoccupantes, comme les panneaux anti-gouvernementaux à protestations.

Dans une série de tweets, le chercheur en cryptographie de Johns Hopkins, Matthew Green, a déclaré que l’analyse CSAM est une “très mauvaise idée” car à l’avenir, elle pourrait s’étendre à l’analyse de photos cryptées de bout en bout plutôt qu’au simple contenu téléchargé sur ‌iCloud‌. Pour les enfants, Apple met en œuvre une fonction d’analyse distincte qui recherche le contenu sexuellement explicite directement dans iMessages, qui sont cryptés de bout en bout.

Green a également fait part de ses inquiétudes concernant les hachages qu’Apple envisage d’utiliser, car il pourrait y avoir des “collisions”, où quelqu’un envoie un fichier inoffensif qui partage un hachage avec CSAM et pourrait entraîner un faux drapeau.

Apple, pour sa part, affirme que sa technologie de numérisation a un “niveau de précision extrêmement élevé” pour s’assurer que les comptes ne sont pas signalés de manière incorrecte, et les rapports sont examinés manuellement avant que le compte ‌iCloud‌ d’une personne ne soit désactivé et qu’un rapport soit envoyé au NCMEC.

Green pense que la mise en œuvre d’Apple poussera d’autres entreprises technologiques à adopter des techniques similaires. “Cela va briser le barrage”, a-t-il écrit. “Les gouvernements l’exigeront de tout le monde.” Il a comparé la technologie aux “outils que les régimes répressifs ont déployés”.

Ce sont de mauvaises choses. Je ne veux pas particulièrement être du côté de la pornographie juvénile et je ne suis pas un terroriste. Mais le problème est que le cryptage est un outil puissant qui assure la confidentialité, et vous ne pouvez pas vraiment avoir une confidentialité solide tout en surveillant chaque image que quelqu’un envoie. – Matthew Green (@matthew_d_green) 5 août 2021

Le chercheur en sécurité Alec Muffett, qui travaillait auparavant chez Facebook, a déclaré que la décision d’Apple de mettre en œuvre ce type de numérisation d’images était une “étape énorme et régressive pour la vie privée des individus”. “Apple revient sur la confidentialité pour permettre 1984”, a-t-il déclaré.

Ross Anderson, professeur d’ingénierie de la sécurité à l’Université de Cambridge, a déclaré qu’il s’agissait d’une “idée absolument épouvantable” qui pourrait conduire à une “surveillance en masse distribuée” des appareils.

Comme beaucoup l’ont souligné sur Twitter, plusieurs entreprises technologiques effectuent déjà la numérisation d’images pour CSAM. Google, Twitter, Microsoft, Facebook et d’autres utilisent des méthodes de hachage d’images pour rechercher et signaler des images connues de maltraitance d’enfants.

Et si vous vous demandez si Google analyse les images à la recherche d’images de maltraitance d’enfants, j’ai répondu que dans l’histoire que j’ai écrite il y a huit ans : c’est ce que fait **DEPUIS 2008**. Peut-être que tous s’asseoir et remettre vos chapeaux. pic.twitter.com/ruJ4Z8SceY – Charles Arthur (@charlesarthur) 5 août 2021

Il convient également de noter qu’Apple analysait déjà certains contenus à la recherche d’images d’abus d’enfants avant le déploiement de la nouvelle initiative CSAM. En 2020, la responsable de la confidentialité d’Apple, Jane Horvath, a déclaré qu’Apple utilisait la technologie de filtrage pour rechercher des images illégales, puis désactivait les comptes si des preuves de CSAM étaient détectées.

Apple en 2019 a mis à jour ses politiques de confidentialité pour noter qu’il analyserait le contenu téléchargé à la recherche de “contenu potentiellement illégal, y compris du matériel d’exploitation sexuelle d’enfants”, de sorte que les annonces d’aujourd’hui ne sont pas entièrement nouvelles.

