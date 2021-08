Un rapport publié ce matin indique qu’Apple est sur le point d’annoncer qu’il commencera à rechercher des images d’abus d’enfants sur les iPhones.

La méthode qu’Apple devrait utiliser est celle qui maximise la confidentialité, mais nous avons noté plus tôt qu’il existe encore un certain nombre de façons dont cela pourrait mal tourner…

Les problèmes avec les empreintes digitales CSAM

Le cryptographe de Johns Hopkins, Matthew Green, a décrit certains des aspects problématiques de la recherche d’empreintes digitales de matériel pédopornographique (CSAM).

Faux positifs

Les empreintes digitales CSAM ne sont délibérément pas parfaites. S’ils ne détectaient qu’une copie exacte d’une image, tout ce que quelqu’un aurait à faire serait de recadrer un pixel pour s’assurer que le fichier ne correspondait plus à l’empreinte digitale.

Pour cette raison, les empreintes digitales sont conçues pour garantir qu’elles peuvent toujours détecter les images et les vidéos qui ont été recadrées, redimensionnées, pivotées, etc. Par définition, cela signifie que les empreintes digitales sont floues et signaleront parfois des fichiers parfaitement innocents. Cela crée deux problèmes.

Premièrement, même si tout ce qui se passe est que quelqu’un chez Apple – ou un organisme de surveillance indépendant – examine la photo ou la vidéo et la déclare innocente, une atteinte à la vie privée s’est déjà produite. Une photo ou une vidéo potentiellement très privée a été visionnée par un tiers.

Deuxièmement, et plus inquiétant encore, même la suspicion d’une infraction aussi grave peut perturber gravement la vie de quelqu’un. Les téléphones, tablettes et ordinateurs peuvent être saisis et peuvent ne pas être restitués avant un certain temps. Si quelqu’un découvre que la police enquête, cela peut mettre en danger son travail, ses relations et sa réputation, même s’il est plus tard reconnu complètement innocent.

Attaques de collision

Nous avons déjà noté que des images innocentes peuvent parfois correspondre par hasard aux empreintes digitales CSAM, mais Green pointe vers un article soulignant qu’il est tout à fait possible de créer délibérément des images qui généreront un hachage correspondant.

Quelqu’un qui veut créer des ennuis à un ennemi pourrait s’arranger pour qu’on lui envoie des documents d’apparence innocente – qui peuvent ne rien ressembler à une photo problématique – qui correspondent aux empreintes digitales connues du CSAM. Cela ouvre alors la cible à tous les risques qui viennent d’être couverts.

Abus par des gouvernements autoritaires

Une empreinte numérique peut être créée pour tout type de matériel, pas seulement CSAM. Qu’est-ce qui empêche un gouvernement autoritaire d’ajouter à la base de données des images d’affiches de campagne politique ou similaires ?

Ainsi, un outil conçu pour cibler les criminels graves pourrait être trivialement adapté pour détecter ceux qui s’opposent à un gouvernement ou à une ou plusieurs de ses politiques.

Apple – qui recevrait la base de données d’empreintes digitales des gouvernements – se retrouverait involontairement à aider la répression ou pire des militants politiques.

Extension potentielle à la messagerie

À l’heure actuelle, ce type d’empreintes digitales est principalement utilisé pour les images – photos et vidéos. Mais la même approche peut tout aussi bien être utilisée pour faire correspondre un texte particulier. C’est ainsi que la plupart des mots de passe sont vérifiés : le serveur ne stocke pas votre mot de passe réel, mais plutôt une version hachée de celui-ci. C’est-à-dire une empreinte digitale.

Ici, l’approche d’Apple consistant à exécuter la vérification des empreintes digitales sur votre appareil pourrait en fait transformer une force de confidentialité en une vulnérabilité de confidentialité.

Si vous utilisez un service de messagerie crypté de bout en bout comme iMessage, Apple n’a aucun moyen de voir le contenu de ces messages. Si un gouvernement arrive avec une ordonnance du tribunal, Apple peut simplement hausser les épaules et dire qu’il ne sait pas ce qui a été dit.

Mais si un gouvernement ajoute des empreintes digitales pour les types de texte – disons la date, l’heure et le lieu d’une manifestation prévue – alors il pourrait facilement créer une base de données d’opposants politiques.

La confidentialité est toujours un exercice d’équilibre

Toutes les sociétés ont décidé que 0% de confidentialité et 100% de confidentialité sont de mauvaises idées. Là où ils diffèrent, c’est sur le point qu’ils choisissent sur l’échelle entre les deux.

Par exemple, le quatrième amendement protège la vie privée des citoyens américains contre les flics effectuant des fouilles aléatoires de leur personne, de leur véhicule ou de leur domicile. Cependant, il énonce également des limites à ce droit à la vie privée. Un flic qui a des motifs raisonnables de soupçonner que vous avez commis un crime et que des preuves peuvent être trouvées chez vous, par exemple, peut demander à un juge d’accorder un mandat de perquisition – et cette perquisition est alors légale. Sans cette exception, il ne serait jamais possible d’entrer dans une maison pour trouver des biens volés ou une victime d’enlèvement.

Trouver le bon équilibre entre le droit individuel à la vie privée d’une part, et la capacité des forces de l’ordre à détecter et à poursuivre les crimes, peut être extrêmement difficile. C’est particulièrement difficile lorsqu’il s’agit des deux problèmes brûlants que sont la maltraitance des enfants et le terrorisme.

Nous sommes confrontés exactement aux mêmes défis avec la confidentialité numérique qu’avec la confidentialité physique. Apple, en adoptant une position ferme sur la confidentialité et en l’utilisant comme un outil marketing, s’est placé dans une position particulièrement délicate pour trouver cet équilibre.

Apple doit marcher sur une corde raide en matière de confidentialité

Green reconnaît qu’Apple pourrait mettre en place des garde-fous. Par exemple, l’entreprise peut vouloir générer ses propres empreintes digitales à partir des images sources, et elle peut refuser toute proposition de numériser des messages texte. Mais cette évolution crée sans aucun doute des risques pour les utilisateurs innocents.

C’est un autre exemple de la corde raide de la vie privée qu’Apple doit parcourir. Par exemple, il a catégoriquement refusé de créer tout type de porte dérobée gouvernementale dans les iPhones et utilise un cryptage de bout en bout pour iMessage et FaceTime. Mais les sauvegardes iCloud n’utilisent pas de chiffrement de bout en bout – donc si le gouvernement se présente avec une ordonnance du tribunal, Apple peut remettre toutes les données sauvegardées par iCloud, et ce sont la plupart des données personnelles sur un téléphone.

Apple pourrait facilement utiliser le cryptage de bout en bout pour les sauvegardes iCloud, mais choisit de ne pas le faire, ce qui, j’en suis certain, est une décision soigneusement calculée. L’entreprise estime que cela protège la plupart des utilisateurs – car l’entreprise dispose de solides garanties internes et ne publie des données que sur ordre d’un tribunal – tout en limitant les pressions auxquelles elle est confrontée de la part des gouvernements. C’est une position pragmatique, qui lui permet de coopérer avec les forces de l’ordre tout en pouvant affirmer que ses appareils sont sécurisés.

Le chiffrement de bout en bout pour les sauvegardes iCloud pourrait-il être en route ?

La forte messagerie de confidentialité d’Apple signifie que le fait de ne pas utiliser le cryptage de bout en bout pour les sauvegardes iCloud semble de plus en plus anormal, surtout en Chine, où une entreprise publique a accès aux serveurs sur lesquels les sauvegardes sont stockées.

Il est donc possible qu’il s’agisse de la première étape d’un nouveau compromis d’Apple : il effectue un futur passage au cryptage E2E pour les sauvegardes iCloud – qui inclut des photos et des vidéos – mais intègre également un mécanisme permettant aux gouvernements de numériser les bibliothèques de photos des utilisateurs. Et, potentiellement, des messages aussi.

Quelle est votre opinion? Apple a-t-il raison d’adopter cette approche pour rechercher des images d’abus d’enfants, ou est-ce une voie dangereuse à emprunter ? S’il vous plaît participer à notre sondage et partager vos pensées dans les commentaires.

Participez à notre sondage

Photo : Pietro Jeng/Unsplash

FTC : Nous utilisons des liens d’affiliation automatique qui génèrent des revenus. Suite.

Découvrez . sur YouTube pour plus d’actualités Apple :