Les outils développés par Apple ravivent le débat sur la confidentialité

(Washington) Les outils dévoilés par Apple pour mieux détecter les images à caractère sexuel impliquant des enfants ont ravivé le débat sur le cryptage des données et la confidentialité, certains craignant que ces nouvelles technologies puissent être utilisées par les gouvernements.

Pour le fabricant des iPhone, iPad et iMac, l’initiative est destinée à protéger les plus jeunes des prédateurs agissant sur l’internet.

C’est surtout un tournant majeur pour l’entreprise, qui avait jusqu’à présent tenu tête à tous ceux qui essayaient de contourner son système de cryptage pour avoir accès à des messages privés.  

Dans une note technique, Apple a assuré qu’un de ses outils de détection de photos problématiques, développé par des experts en cryptographie, était « sécurisé et expressément conçu pour préserver la confidentialité des utilisateurs ».

Il doit permettre de comparer les photos téléchargées sur son serveur iCloud avec celles entreposées dans un fichier géré par le Centre national des enfants disparus et exploités (NCMEC) sans avoir directement accès à l’image.

Mais les spécialistes du cryptage et de la vie privée craignent qu’il soit utilisé à d’autres fins.

« Ce genre d’outils peut être très utile pour trouver de la pédopornographie dans les téléphones des gens. Mais imaginez ce qu’il pourrait faire entre les mains d’un gouvernement autoritaire ? », s’est ainsi interrogé sur Twitter Matthew Green, cryptographe à l’université Johns Hopkins.

Un autre outil développé par Apple, qui permet de scanner les photos reçues ou envoyées par des mineurs via la messagerie iMessage, pourrait être la première étape vers l’ouverture de « portes dérobées » dans les iPhone pouvant être utilisées par des pirates ou des gouvernements, s’inquiètent aussi des experts.

Criminels et terroristes

« Il va y avoir une énorme pression sur Apple de la part des gouvernements du monde entier pour étendre cette capacité de détection à d’autres types de “mauvais” contenu, et un intérêt important des pirates informatiques de tous bords pour trouver des moyens de l’exploiter », a tweeté Matt Blaze, chercheur en informatique et cryptographie à l’université Georgetown.

Apple va non seulement scanner les données hébergées sur ses serveurs mais aussi celles entreposées dans le téléphone même, dénonce-t-il également. Le groupe, du coup, « a potentiellement accès à toutes vos données. »

Ces nouveaux outils seront disponibles aux États-Unis au fur et à mesure des mises à jour des systèmes d’exploitation des divers appareils de la marque à la pomme.

« Les nouvelles protections pour les enfants mises en place par Apple changent la donne », estime John Clark, responsable du NCMEC.

Elles se matérialisent après des années de tensions entre les géants de la technologie et les autorités.  

Apple avait notamment refusé catégoriquement d’aider la police à accéder au contenu crypté du téléphone portable d’un des auteurs d’une attaque qui avait fait 14 morts fin 2015 à San Bernardino, en Californie.

Pour les responsables du FBI, le fait que les messages soient cryptés de bout en bout et ne puissent être lus que par l’émetteur et le destinataire protège en fait les criminels et les terroristes, même quand les autorités ont un mandat de perquisition.

Confidentialité

Le réseau social Facebook est lui-même actuellement en train d’étudier une façon d’utiliser l’intelligence artificielle pour analyser le contenu des messages sans les décrypter, selon le site The Information.

En revanche, pour Will Cathcart, le patron de l’application de messagerie WhatsApp rachetée par Facebook, l’approche d’Apple est « mauvaise » et c’est « un revers pour la vie privée des gens partout dans le monde ».

Ce système « peut numériser toutes les photos privées sur votre téléphone […]. Ce n’est pas confidentiel », a-t-il tweeté vendredi.

« Comme les vérifications ont lieu directement sur l’appareil, elles ont le potentiel de contourner tout cryptage censé protéger la confidentialité de l’utilisateur », abonde une lettre ouverte contre la technologie d’Apple, qui circule en ligne et a été signée par plus de 4200 personnes et organisations.

Les partisans du cryptage soutiennent que les autorités ont déjà accès à tout un tas de « traces numériques » pour suivre les activités malveillantes et que tout outil permettant de débloquer le cryptage pourrait être exploité par des acteurs mal intentionnés.

Pour James Lewis, du Centre des études stratégiques et internationales, les nouveaux outils d’Apple permettent d’identifier des contenus problématiques sans avoir à les transmettre directement aux autorités.

Ce sera sans doute insuffisant aux yeux des agences gouvernementales.

« Apple a fait de son mieux pour trouver un équilibre entre la sécurité publique et la confidentialité, mais ce n’est sans doute pas suffisant pour certains des problèmes de sécurité les plus difficiles », estime M. Lewis.