Corellium paye 5000$ pour chercher des failles dans le CSAM d’Apple
Apple aussi demande à ce que des chercheurs en cybersécurité viennent “valider” son outil.
Une semaine après qu’Apple ait sorti son communiqué annonçant l’arrivée dans le courant de l’année de sa nouvelle fonctionnalité CSAM, la pression n’est toujours pas retombée sur la marque à la pomme, qui voit maintenant Corellium, un géant de la cybersécurité se pencher sur le problème.
L’entreprise explique en effet qu’elle voudrait que des chercheurs indépendants regardent de plus près le fonctionnement de la nouveauté d’Apple et que ces derniers jugent si oui ou non elle comporte des failles qui pourraient mettre en danger la sécurité des données personnelles des utilisateurs.
Une question qui n’a pas encore trouvé de réponse technique, alors que de nombreux défenseurs des droits individuels ont déjà manifesté leur opposition à CSAM, c’est notamment le cas d’Edward Snowden ou de l’ONG EFF, pourtant une alliée d’Apple ces derniers mois.
Corellium propose ainsi de financier à hauteur de 5000 $ toutes les recherches qui pourront être faites sur le CSAM d’Apple. Les candidats devront ainsi soumettre une proposition qui comprend des informations sur l’impact probable de leur recherche, de son niveau de nouveauté et de faisabilité, ainsi que sur la probabilité qu’elle réussisse et les moyens techniques utilisés.
Tout cela conditionnera l’attribution ou non d’une subvention de la part de Corellium.
Le CSAM c’est quoi ?
Pour rappel, le CSAM est un nouvel outil dont voudrait se doter Apple dans les prochains mois, qui serait en mesure d’analyser les photos sur iCloud afin de les comparer à la base de données des enfants disparus ou exploités. Le but de cette opération est de trouver des pédocriminels, ainsi que de mettre à mal le trafic de ce genre d’images. Mais alors qu’Apple pensait bien faire, la firme de Cupertino s’est retrouvée face à une armée de défenseurs des libertés individuelles, qui reprochaient à Apple d’avoir oublié ses principes en matière de confidentialité. La Pomme ayant fait depuis quelques années, de la vie privée et de la protection des données son credo.