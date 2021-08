Mise à jour : quelques minutes après la rédaction de cet article, une interview a été publiée dans laquelle Craig Federighi a admis qu’Apple aurait dû gérer les choses différemment.

Une chose à propos de la controverse sur l’analyse CSAM est maintenant très claire : elle a pris Apple complètement par surprise. Ce qui est une surprise.

Depuis l’annonce originale, Apple s’est lancé dans un blitz de relations publiques pour corriger les malentendus et essayer de répondre aux très réelles préoccupations en matière de confidentialité et de droits de l’homme soulevées par cette décision…

Controverse sur l’analyse CSAM

Récapitulons brièvement la fureur du matériel d’abus sexuel d’enfants (CSAM).

Apple était déjà mis en retrait lorsque les plans ont été divulgués peu de temps avant que la société ne les annonce. L’expert en cryptographie et sécurité Matthew Green a tweeté les plans, disant que c’était une mauvaise idée.

J’ai eu la confirmation indépendante de plusieurs personnes qu’Apple publie demain un outil côté client pour l’analyse CSAM. C’est une très mauvaise idée.

La fuite – qui n’incluait pas les détails des protections d’Apple contre les faux positifs – signifiait que quatre préoccupations avaient été soulevées avant l’annonce.

Ensuite, il y a eu l’annonce officielle elle-même. Cela, honnêtement, était en grande partie responsable de la confusion des médias grand public – car il comprenait deux mesures totalement distinctes qui ont été rapidement et à tort confondues dans de nombreux rapports :

Numérisation CSAM à l’aide d’empreintes digitales à partir de matériaux abusifs connus Détection par IA des nus probables dans les iMessages envoyés ou reçus par les enfants

Les experts en sécurité ont continué à exprimer leurs inquiétudes même après l’annonce, tout comme de nombreux employés d’Apple.

La controverse sur l’analyse CSAM est devenue si bruyante que d’autres experts en sécurité ont dû appeler au calme et à un débat moins houleux.

La réponse d’Apple

La réponse immédiate de l’entreprise a été de divulguer un mémo interne qui reconnaissait que « » certaines personnes ont des malentendus, et plus d’un sont inquiets des implications » et a essayé d’équilibrer cela avec une note de remerciement élogieuse du National Center for Missing and Enfants exploités (NCMEC).

Quatre jours après l’annonce, Apple a publié une FAQ de six pages tentant de répondre à la fois aux malentendus et aux préoccupations réelles concernant les mesures.

Comme quelqu’un l’a commenté à l’époque, le fait que vous ayez besoin de six pages de FAQ et que vous ne les ayez pas prêtes le jour de l’annonce est une preuve suffisante que l’entreprise s’est efforcée d’expliquer les choses en premier lieu.

La société a déclaré que l’expansion en dehors des États-Unis serait prudente et s’est engagée dans une série de séances d’information et d’entretiens pour tenter de contrer la publicité négative.

Les erreurs d’Apple

À mon avis, Apple a commis ici trois erreurs fondamentales.

La naïveté

Le point de vue d’Apple semblait être le suivant : il est clair que tout le monde est consterné par le CSAM, il est donc clair que tout le monde devrait applaudir les mesures prises pour le combattre. Après tout, d’autres géants de la technologie, comme Facebook et Google, recherchent déjà régulièrement CSAM dans les téléchargements de photos et le stockage en nuage, et Apple le faisait d’une manière plus soucieuse de la confidentialité. Tout le monde aurait dû être heureux.

C’était naïf car toute mesure prise pour résoudre ce problème implique inévitablement un équilibre entre la vie privée et la protection. Chaque entreprise doit choisir sa propre position sur cette échelle, mais aucune position n’est non controversée.

Alors que d’autres entreprises technologiques se contentent de le faire tranquillement en arrière-plan, Apple a fait une grande annonce – qui allait clairement générer beaucoup d’attention des médias, à la fois informés et non informés.

Aveuglement à sa propre image de marque

Toute entreprise technologique devrait s’attendre à une controverse si elle fait une annonce publique à ce sujet, mais Apple aurait dû être 10 fois plus conscient. D’abord parce qu’Apple. Tout ce qu’annonce Apple a tendance à faire la une des journaux.

Mais deuxièmement, et plus important encore, Apple a passé littéralement des années à vanter la confidentialité, la confidentialité, la confidentialité. Il a mis en place d’énormes panneaux d’affichage. Il a diffusé des publicités amusantes. Il dispose d’un microsite de confidentialité complet. Son PDG parle de confidentialité dans chaque interview et apparition publique. L’entreprise attaque d’autres géants de la technologie au sujet de la confidentialité. Il a combattu l’ensemble de l’industrie publicitaire pour une nouvelle fonctionnalité de confidentialité.

Il ne serait pas exagéré de dire que, ces dernières années, la confidentialité a été à la fois un argument de vente majeur et une partie importante de l’image de marque d’Apple.

Je suis franchement stupéfait qu’Apple n’ait pas compris que toute réduction de la vie privée, aussi mineure soit-elle, et quelle que soit la bonne raison, allait créer des vagues massives.

Une non-réponse à la plus grande menace

Apple a de bonnes mesures de protection contre un risque : les faux positifs. La société affirme qu’un rapport ne sera déclenché que par des correspondances sur plusieurs photos, pas une seule. La société n’a pas révélé le nombre de correspondances nécessaires, mais a affirmé que le seuil signifiait que le risque d’un faux rapport était de un sur mille milliards.

Certains experts ont contesté ce calcul, mais quel que soit le nombre réel, il semble clair qu’il s’agit d’un risque extrêmement faible – et ce risque est atténué par un examen manuel par Apple. Cela signifie que si vous avez suffisamment de correspondances dans vos photos pour déclencher une alerte, quelqu’un chez Apple examinera les photos pour voir si elles sont ou non CSAM. Dans le cas contraire, aucun rapport n’est transmis aux autorités.

Cela soulève toujours un petit risque pour la vie privée – que quelqu’un chez Apple finisse par regarder ce qui peut être des photos parfaitement innocentes – mais il n’y a aucun risque que la vie de quelqu’un soit ruinée par un faux rapport aux autorités. Personnellement, j’en suis totalement satisfait.

Mais les plus grands risques restent :

Abus par des gouvernements autoritaires Une empreinte numérique peut être créée pour tout type de matériel, pas seulement CSAM. Qu’est-ce qui empêche un gouvernement autoritaire d’ajouter à la base de données des images d’affiches de campagne politique ou similaires ? Ainsi, un outil conçu pour cibler les criminels graves pourrait être trivialement adapté pour détecter ceux qui s’opposent à un gouvernement ou à une ou plusieurs de ses politiques. Extension potentielle à la messagerie Si vous utilisez un service de messagerie crypté de bout en bout comme iMessage, Apple n’a aucun moyen de voir le contenu de ces messages. Si un gouvernement arrive avec une ordonnance du tribunal, Apple peut simplement hausser les épaules et dire qu’il ne sait pas ce qui a été dit. Mais si un gouvernement ajoute des empreintes digitales pour les types de texte – disons la date, l’heure et le lieu d’une manifestation prévue – alors il pourrait facilement créer une base de données d’opposants politiques.

La réponse d’Apple à cela était qu’elle « refuserait de telles demandes ». Comme je l’ai dit plus tôt, cependant, ce n’est pas une promesse que l’entreprise peut faire.

Cette déclaration est fondée sur le fait qu’Apple a la liberté légale de refuser. En Chine, par exemple, Apple a été légalement tenu de supprimer le VPN, les actualités et d’autres applications, et de stocker les données iCloud des citoyens chinois sur un serveur appartenant à une entreprise contrôlée par le gouvernement. Il n’y a aucun moyen réaliste pour Apple de promettre qu’il ne se conformera pas aux futures exigences de traitement des bases de données fournies par le gouvernement d’« images CSAM » qui incluent également des correspondances pour les matériaux utilisés par les critiques et les manifestants. Comme l’entreprise l’a souvent dit en défendant ses actions dans des pays comme la Chine, Apple se conforme à la loi dans chacun des pays dans lesquels elle opère.

Qu’aurait dû faire Apple à la place ?

Je vais répéter mon point précédent selon lequel faire quoi que ce soit est controversé – et, d’ailleurs, ne rien faire aussi. Il n’y a pas de solution magique ici.

Mais il y a une chose très claire qu’Apple aurait dû faire différemment s’il devait faire une annonce : il aurait dû faire le CSAM en premier, aborder tous les problèmes autour de cela, puis faire une annonce séparée et ultérieure sur le Fonction iMessage. De cette façon, les deux n’auraient pas été confondus – et une grande partie de l’inquiétude des médias grand public à ce sujet aurait été éliminée.

Mais il n’aurait probablement pas du tout dû faire d’annonce de scan CSAM.

Ironiquement, le meilleur pari d’Apple aurait été de faire quelque chose qui soit en fait moins transparent et moins privé, mais aussi moins controversé. C’est-à-dire numériser des photos sur iCloud par rapport aux hachages CSAM. Et notez simplement cela dans la politique de confidentialité d’iCloud (en observant que tous les services cloud le font), plutôt que de faire une chanson et de danser à ce sujet.

Ce serait moins controversé parce que tout le monde le fait, et parce que les experts en sécurité savaient déjà qu’iCloud n’est pas privé : le fait qu’Apple n’utilise pas le cryptage de bout en bout signifie que nous savions déjà qu’il détenait la clé, et nous savait déjà qu’il coopère avec les forces de l’ordre en remettant les données iCloud à la réception d’une ordonnance du tribunal.

S’il avait commencé à le faire, je pense que la plupart des experts en sécurité auraient simplement haussé les épaules – rien de nouveau ici – et cela n’aurait pas attiré l’attention des médias grand public.

Il peut y avoir de la méthode dans la folie

J’ai soulevé une possibilité dans ma réponse initiale.

La forte messagerie de confidentialité d’Apple signifie que le fait de ne pas utiliser le cryptage de bout en bout pour les sauvegardes iCloud semble de plus en plus anormal, surtout en Chine, où une entreprise publique a accès aux serveurs sur lesquels les sauvegardes sont stockées. Il est donc possible qu’il s’agisse de la première étape d’un nouveau compromis d’Apple : il effectue un futur passage au cryptage E2E pour les sauvegardes iCloud – qui inclut des photos et des vidéos – mais intègre également un mécanisme permettant aux gouvernements de numériser les bibliothèques de photos des utilisateurs. Et, potentiellement, des messages aussi.

Mais si tel est le cas, Apple a encore foiré. Il aurait dû d’abord annoncer un passage au cryptage de bout en bout, puis expliquer qu’à la lumière de cela, il devrait changer la façon dont il recherche CSAM – et a souligné que la nouvelle méthode offre une meilleure confidentialité. vue – quel est le vôtre ? Êtes-vous d’accord pour dire qu’Apple s’est trompé ici, ou pensez-vous qu’il a géré les choses aussi bien que possible ? S’il vous plaît participer à notre sondage et partager vos pensées dans les commentaires.

Participez à notre sondage

Photo : Chris Velazco

FTC : Nous utilisons des liens d’affiliation automatique qui génèrent des revenus. Suite.

Découvrez . sur YouTube pour plus d’actualités Apple :