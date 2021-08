TLDR/Points clés

Apple a annoncé deux nouvelles fonctionnalités : la sécurité de la communication dans les messages et la détection CSAM dans les photos iCloudRéponse d’Apple aux critiques : aucun risque substantiel pour les enfants et le cryptage de bout en bout est préservéApple aurait dû anticiper les retombées et répondre de manière proactive aux préoccupations probablesIl existe des mesures d’atténuation disponibles pour les exploitations potentielles préoccupantesCes mesures d’atténuation devraient être testées et affinées au cours de ce déploiement initial limité

L’Electronic Frontier Foundation (EFF) a récemment publié une déclaration affirmant qu’Apple revenait sur sa position contre la création d’une porte dérobée de cryptage. L’EFF a fait valoir que cela était fait afin de résoudre le problème certes grave de l’exploitation des enfants, mais qu’en agissant ainsi, l’approche d’Apple “ouvrait la porte à des abus plus larges”, y compris des enfants très vulnérables qu’Apple prétendait protéger, ainsi que par des acteurs malveillants pour exploiter ce système et déjouer le cryptage à volonté.

Pomme haussa les épaules

Cela a pris un week-end, mais Apple a ensuite pris la parole. Il semble que la dystopie orwellienne ne saccageait pas la campagne tranquille après tout, et que l’intimité individuelle, et même la raison (à la traîne à la fois de Shelley et de Rand), pourraient encore respirer. En fait, la FAQ d’Apple a considérablement changé l’orientation de cet article. Outre celui d’Andrew Orr de TMO, il y a eu de nombreuses plongées approfondies dans ce qu’est et n’est pas cette technologie, comment elle fonctionne, ce qu’Apple a dit en réponse aux requêtes et ce qu’il reste d’exploits potentiels plausibles. Compte tenu du volume d’explications faisant autorité, nous ne les ressasserons pas ici, sauf pour souligner les problèmes clés et la réfutation d’Apple, avant de discuter de la réponse de la communauté Apple, ainsi que des options d’atténuation des menaces légitimes.

En bref, deux technologies distinctes sont en cours de déploiement, initialement dans iOS et iPadOS 15, watchOS 8 et versions ultérieures, dans macOS Monterey, et uniquement disponibles aux États-Unis. Il est moins clair si/quand ceux-ci seront disponibles dans d’autres pays, mais un déploiement initial limité est conforme aux meilleures pratiques de diligence raisonnable avant une distribution plus large.

Sécurité des communications

La première est une nouvelle fonctionnalité dans les messages, la sécurité des communications et « … n’est disponible que pour les comptes familiaux configurés dans iCloud ». Les comptes parent ou tuteur doivent s’inscrire pour la fonctionnalité, qui n’affecte que les comptes familiaux des utilisateurs de moins de 12 ans. Cette fonctionnalité avertit l’enfant s’il reçoit/envoie du contenu pour adultes, qui semble initialement flou, et l’avertit que s’il continue, ses parents en seront informés. Il n’informe pas les parents si les enfants ont plus de 12 ans. Apple n’est pas, et ne souhaite pas être, au courant de ces communications, ni n’en avise les forces de l’ordre. La fonctionnalité ne rompt pas le cryptage de bout en bout (voir FAQ Apple), mais la fonctionnalité fournit aux victimes d’abus et à ceux qui connaissent les victimes des informations sur la façon de demander de l’aide.

Il s’agissait de la moins controversée des deux notifications. Certains ont noté que les enfants de genre non conforme pourraient être démasqués par cette fonctionnalité, mais cela ne s’appliquerait qu’à ceux d’un compte familial activé, et même dans ce cas, cela ne fonctionnerait que dans les messages pour les enfants de 12 ans et moins. D’autres ont déjà souligné qu’il existe de nombreuses applications tierces, couramment utilisées par leurs pairs, où ces enfants peuvent et communiquent librement sans surveillance parentale.

CSAM, Photos et iCloud

La deuxième caractéristique était l’approche d’Apple en matière de « matériel d’abus sexuel d’enfants » (CSAM), qui est un ensemble de fonctionnalités et une technologie distincts. Cette fonctionnalité s’applique uniquement aux photos qu’un utilisateur tente de télécharger sur iCloud, le service de stockage en nuage propriétaire d’Apple, pour lequel il a la responsabilité (et la responsabilité).

Apple déclare : « Le système ne fonctionne pas pour les utilisateurs dont les photos iCloud sont désactivées. Cette fonctionnalité ne fonctionne pas sur votre photothèque iPhone privée sur l’appareil.’ Il est important de noter qu’Apple ne « numérise » AUCUNE photo réelle sur votre appareil. Au lieu de cela, la société utilise des hachages neuronaux illisibles (chaînes de nombres et équations mathématiques) qui sont stockés sur l’appareil et qui correspondent à des images CSAM connues pour empêcher que de telles images ne soient téléchargées sur iCloud. Dans sa FAQ, la société a déclaré: “Apple n’apprendra rien sur les autres données stockées uniquement sur l’appareil”. Ainsi, le « scanning », tel qu’il est communément compris, n’est pas effectué.

Craig Federighi a expliqué que cela est emballé dans un « bon de sécurité », qui contient le résultat du match, et que c’est ce qui est chargé dans iCloud. D’autres calculs sont effectués dans iCloud sur le contenu du bon, et ce n’est que si un « seuil » est atteint sur la quantité de contenu que « quelque chose est appris », auquel cas un humain s’implique uniquement sur ce contenu.

De plus, « il n’y a pas de signalement automatisé aux forces de l’ordre, et Apple procède à un examen humain avant de faire un signalement au NCMEC » (le Centre national pour les enfants disparus et exploités). Apple a déclaré que les images non CSAM ne seraient pas signalées, ni ajoutées au système, et même si un pays essayait d’inclure d’autres images, un examen au niveau humain les éliminerait et celles-ci ne seraient pas signalées. Vous trouverez plus d’informations sur ce qui se passe dans iCloud dans les liens vers les discussions d’Andrew et Rene Ritchie.

