Le gouvernement britannique a soutenu un appel des services de sécurité du pays pour une analyse côté client du matériel d’abus sexuel d’enfants – alias l’approche CSAM d’Apple.
La ministre de l’Intérieur, Priti Patel, a écrit un éditorial dans lequel elle indique le support du gouvernement à cette position, tout en attaquant les projets de Facebook de crypter par défaut tous les chats Messenger de bout en bout…
Arrière plan
Les plans d’analyse CSAM d’Apple ont été annoncés pour la première fois il y a un an. Au lieu de numériser des photos stockées sur iCloud, qui est l’approche adoptée par d’autres sociétés proposant des services de stockage en nuage, le fabricant d’iPhone souhaitait une approche plus respectueuse de la vie privée. Ceci est basé sur ce que l’on appelle des « hachages » – des signatures numériques uniques – des fichiers CSAM, en utilisant l’analyse côté client (sur l’appareil, plutôt que dans le cloud) :
- Apple télécharge les hachages de la base de données CSAM sur votre iPhone
- Un processus sur l’appareil recherche des correspondances avec les hachages de vos photos
- Si moins de 30* sont trouvés, aucune action n’est entreprise
- Si plus de 30 correspondances sont trouvées, les basses résolutions de vos photos sont examinées manuellement par Apple
- Si les photos sont jugées innocentes, aucune autre mesure n’est prise
- Si l’test manuel confirme qu’il s’agit de CSAM, les forces de l’ordre sont informées
Alors que l’approche était en effet meilleure que celle d’autres entreprises, les plans d’Apple ont rapidement été critiqués par des experts en cybersécurité, des organisations de défense des droits de l’homme, des gouvernements et des propres employés d’Apple. Quatre préoccupations principales ont été soulevées, expliquées ici. Apple a ensuite abordé les deux premiers.
Nous avons fait valoir qu’un tel contrecoup était inévitable, étant donné les années qu’Apple a passées à vanter ses références en matière de confidentialité. L’entreprise a mis en place d’énormes panneaux d’affichage. Il a diffusé des publicités amusantes. Il a un microsite de confidentialité complet. Son PDG parle de confidentialité dans chaque interview et apparition publique. La société attaque d’autres géants de la technologie au sujet de la confidentialité. Il a combattu l’ensemble de l’industrie de la publicité pour une nouvelle fonctionnalité de confidentialité.
Le gouvernement britannique soutient l’approche CSAM d’Apple
Le mois dernier, l’équivalent britannique de la NSA, le GCHQ, a rédigé un livre blanc en partenariat avec le National CyberSecurity Centre. Le document affirmait que l’analyse côté client de style Apple offrait le bon équilibre entre sécurité et confidentialité.
Ian Levy, directeur technique du NCSC, et Crispin Robinson, directeur technique de la cryptanalyse – décodage – au GCHQ, ont déclaré que la technologie pourrait protéger les enfants et la vie privée en même temps.
« Nous n’avons trouvé aucune raison pour laquelle les techniques d’analyse côté client ne peuvent pas être mises en œuvre en toute sécurité dans de nombreuses situations que l’on rencontrera », ont-ils écrit dans un document de travail publié jeudi, qui, selon la paire, n’était « pas la politique du gouvernement ».
Il apparaît que cela est maintenant la politique gouvernementale, comme Patel a écrit un article d’opinion pour Le télégraphe dans lequel elle l’approuve.
Certains de nos plus grands experts en cybersécurité ont publié un document présentant une gamme d’options de protection qui pourraient être mises en œuvre par les entreprises pour réduire la prévalence des abus sexuels d’enfants en ligne tout en conservant les avantages de confidentialité du chiffrement de bout en bout.
La pièce représente un adoucissement des déclarations précédentes du gouvernement britannique, qui ont attaqué le chiffrement de bout en bout comme permettant aux abuseurs d’enfants et aux terroristes. Patel soutient maintenant qu’il serait irresponsable de lancer un nouveau service de cryptage E2E sans un tel système en place.
La cible spécifique de sa colère est Facebook.
Meta a récemment annoncé qu’il commençait à tester le cryptage de bout en bout sur ses plateformes, qui incluent Facebook et Instagram. L’entreprise prévoit de faire du cryptage de bout en bout le système par défaut pour tous les appels et messages personnels l’année prochaine.
Mais les parents doivent savoir que leurs enfants seront en sécurité en ligne. Les conséquences de protections inadéquates – en particulier pour les plateformes de médias sociaux cryptées de bout en bout – seraient catastrophiques. Un grand nombre de prédateurs d’enfants utilisent des plateformes de médias sociaux telles que Facebook pour découvrir, cibler et abuser sexuellement des enfants. Ces protections doivent être en place avant que le chiffrement de bout en bout ne soit déployé dans le monde entier. La sécurité des enfants ne doit jamais être une réflexion après coup.
Actuellement, les utilisateurs ont la possibilité de lancer un message secret, qui est crypté E2E, mais la valeur par défaut est le cryptage dont Facebook détient la clé.
Patel fait référence au projet de loi sur la sécurité en ligne, qui imposerait une analyse côté client, comme s’il était certain qu’il serait adopté. La réalité, c’est que ce projet de loi a maintenant été mis en attente, et il n’y a aucune certitude qu’il ira de l’avant.
Si l’analyse côté client Est-ce que devenir une obligation légale, cela remettra Apple sous les projecteurs. La société de Cupertino est restée silencieuse sur la question, espérant apparemment pouvoir abandonner tranquillement ses plans pour éviter la controverse.
Photo : Dan Gold/Unsplash
Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :
