Le scan des photos iCloud pose déjà des problèmes
Le respect de la vie privée est une fois de plus au cœur du débat…
Avec iOS 15, Apple a introduit deux nouvelles fonctionnalités pour son application Photos. La première permet de mieux identifier les visages, afin de regrouper les clichés de ses amis en dossiers automatiques. Une option qu’il n’est pas possible de désactiver, et qui interroge sérieusement tous ceux qui craignent pour leur confidentialité. En effet, on ne compte plus les affaires où la reconnaissance faciale est utilisée à des fins malveillantes, parfois même aux dépens du développeur.
L’autre changement est à destination des enfants. Apple a ainsi imaginé une solution similaire à celle des antivirus, où un robot vient analyser les images sauvegardées sur un iPhone afin de détecter de potentiels fichiers déjà signalés pour leur caractère pédophile. De cette façon, les criminels peuvent ensuite être dénoncés à la justice après validation manuelle. Pour le moment, il est toutefois nécessaire d’avoir activé l’app Photos pour être éligible à cette mise à jour, qui tourne en arrière-plan.
No matter how well-intentioned, @Apple is rolling out mass surveillance to the entire world with this. Make no mistake: if they can scan for kiddie porn today, they can scan for anything tomorrow.
They turned a trillion dollars of devices into iNarcs—*without asking.* https://t.co/wIMWijIjJk
— Edward Snowden (@Snowden) August 6, 2021
Dérives potentielles
Comme souvent avec un sujet aussi sensible, de premières voix se sont vivement élevées dès l’annonce de ces améliorations. Le cryptographe Matthew Green, par exemple, à qui on doit déjà de sérieuses critiques suite à l’affaire Pegasus, estime que cette nouvelle pratique risque tout d’abord de démultiplier le nombre de faux positifs (adolescents mentant sur leur âge, professionnels de santé, parents…). Mais pour lui, le pire se retrouve surtout du côté des ambitions d’Apple.
En effet, la firme de Cupertino va bien plus loin puisqu’elle implémente son système d’analyse d’images à risque directement dans sa plateforme Messages. Or, celle-ci est justement réputée pour sa capacité à envoyer et recevoir des textos chiffrés de bout en bout… Comment donc garantir un véritable gage de sécurité aux internautes avec un tel paradoxe ?
These are bad things. I don’t particularly want to be on the side of child porn and I’m not a terrorist. But the problem is that encryption is a powerful tool that provides privacy, and you can’t really have strong privacy while also surveilling every image anyone sends.
— Matthew Green (@matthew_d_green) August 5, 2021
Les gouvernements en ligne de mire
Pour le moment, nul ne sait si Apple compte vendre sa technologie à d’autres acteurs potentiellement malintentionnés, bien que ce soit peu probable. Il serait néanmoins plus qu’inquiétant de constater que des sociétés spécialisées -telles que le NSO Group- s’en inspirent pour dupliquer la solution afin de la commercialiser auprès d’états déjà pointés pour leur politique autoritaire. Surtout à l’heure où la défense des données personnelles est devenue un argument marketing majeur de la marque à la pomme.
Kirax
6 août 2021 à 19 h 12 min
C’est ainsi que j’arrête les sauvegardes iCloud et l’application iMessage pour Signal.
Le pseudo défenseur chevalier blanc Apple devient le même que Facebook et Google.
La soi-disante protection des données privées en prend un coup.
Sando
7 août 2021 à 9 h 59 min
Va sur Signal 🙂 moi j’ai arrêté Signal quand j’ai commencé à recevoir des messages de « jeunes femmes » inconnues…
De plus malgré les chiffres avancés presque aucun de mes contacts n’est dessus
Kirax
7 août 2021 à 20 h 49 min
Que tu es personnes sur Signal je veux bien le croire.
Les gens sont fans de Messenger essentiellement.
Mais à partir du moment où mes messages ne sont plus chiffrés de bout en bout sur la solution native, moi je privilégie Signal car elle peut chiffrer et faire SMS en même temps.
Moi après j’ai pas besoin de tout mes contacts.
Sinon il y a Snapchat 😉🤣
Darth Philou
9 août 2021 à 9 h 49 min
À partir du moment où c’est Signal qui possède les clefs de chiffrement alors ils peuvent lire et analyser les messages. Et rien ne dit qu’ils ne le font pas.
Sylvain Viger
7 août 2021 à 3 h 49 min
On hurle au scandal avec Apple, tandis que Facebook et Google le font allègrement depuis déjà un bon moment, sans toutefois avoir tollé.
Attention, Facebook et Google ont des intentions bien précises en tête et qui ne sont pas à l’avantage de l’utilisateur. Avec Apple, même si le fonctionnement est semblable au deux autres, le but est tout autre… Et c’est ce qui fait LA différence.
Kirax
7 août 2021 à 20 h 52 min
Sauf que pour eux c’est un fond de commerce à la base, la collecte de données.
Donc un peu plus de fouille de leur part, ne choque pas.
Apple fait campagne sur le fait de laisser le privé, privé justement.
jacssc
7 août 2021 à 7 h 06 min
Bonjour
Je crois que je n’ai pas tout compris :
Scan des photos
Si le robot trouve des correspondances avec des fichiers (police❓) pédophiles, il peut alerter les forces de l’ordre. Donc le slogan What happens in your iPhone stays in your iPhone, n’est plus valable ⁉️
iMessages
Ne serait plus cryptée de bout en bout puisque le robot 🤖 peut ici aussi scanner les photos ⁉️
Je ne comprends pas pourquoi vous parlez de faux-positifs ❓
Merci de m’éclairer 😊
Darth Philou
7 août 2021 à 10 h 38 min
Ce que j’ai compris : le scan est réalisé sur l’iPhone à partir de fichiers « signature ». S’il y a une présomption, l’image suspecte est remontée chiffrée aux systèmes d’Apple pour un scan plus poussé. Si ce scan est positif (dépassement d’un seuil de confiance) alors seulement l’image est déchiffrée pour un contrôle manuel (humain). Si c’est positif alors seulement à ce moment là il y a signalement aux autorités. À noter que ce système n’est mis en œuvre qu’aux USA. Pour iMessage, j’ai compris que c’était juste un signalement local (pas de transmission) pour avertir l’utilisateur que l’image qu’il reçoit est suspecte. Ce mécanisme est soumis à une approbation d’activation (donc on peut ne pas l’activer).
jacssc
7 août 2021 à 10 h 45 min
Salut et merci. J’avais compris tout ça comme toi. Ce qui m’interroge, c’est ce cette nouveauté semble remettre en question la confidentialité de l’iPhone local. Notamment l’app iMessages. Nos messages seront-ils toujours sécurisés de bout en bout ❓Comme le contenu de notre iPhone mais surtout nos iCloud 🥶🥶🥶
Darth Philou
8 août 2021 à 10 h 27 min
Le fait qu’il y ait un scan local ne remet pas en question le chiffrement des conversations. Néanmoins, à partir du moment où les clefs de chiffrement sont chez Apple, en théorie, rien n’interdit à Apple de les utiliser pour déchiffrer et analyser – ce qu’ils ne sont pas sensés faire a priori, mais malheureusement, on ne peut en avoir la certitude. La vraie sécurité serait de fournir nous-mêmes nos propres clefs de chiffrement, ce qui n’existe que sur les services cloud professionnels à ma connaissance. La seule chose qui peut nous rassurer la dessus c’est qu’Apple ne fait pas commerce des données de ses utilisateurs contrairement à Google, Facebook, etc.
Yann (posté avec l'app i-nfo.fr V2)
7 août 2021 à 15 h 05 min
@Darth_Philou 👍🏻
jacssc
8 août 2021 à 10 h 40 min
Merci ❕Devons-nous nous résigner à ce que nos données personnelles fuirent de toutes parts dès que ns avons créé des comptes❔
Les affaires connues comme récemment Pegasus mais aussi f sont carrément alarmantes. D’autant plus que les gouvernements peuvent légiférer – tentative de Trump – pour que les constructeurs livrent les données personnelles.
Darth Philou
8 août 2021 à 18 h 54 min
Hélas, sauf à ne plus utiliser ces services et renoncer aux smartphones, il n’y a pas grand chose à faire… jusqu’ici Apple était une entreprise de confiance… ces dernières annonces sont inquiétantes et j’espère qu’ils feront marche arrière. Sache quand meme que Apple ou non, toutes nos conversations vocales sont scrutées ainsi que toutes nos données. C’est pourquoi il faut absolument utiliser des protocoles chiffrés avec des clefs complexes mais qui seront bientôt sans utilité quand les ordinateurs quantiques seront plus accessibles. La seule vraie sécurité est de rester déconnecté.