Craig Federighi, responsable d’iOS et macOS, a reconnu qu’Apple n’avait pas très bien communiqué son outil pour lutter contre la pédopornographie. Il tente de clarifier tout cela dans une interview avec le Wall Street Journal.

Craig Federighi iPad Pro 2020 et Magic Keyboard

La clarification de Craig Federighi sur la lutte d’Apple contre la pédopornographie

Pour Craig Federighi, Apple aurait dû mieux gérer son annonce pour éviter toute la confusion qui a vu le jour sur Internet. « Il est clair que de nombreux messages ont été mal interprétés. Nous aurions aimé que les choses soient un peu plus claires pour tout le monde, car nous sommes très positifs et convaincus de ce que nous faisons », dit le vice-président d’Apple. Il pense que le vrai problème a été de présenter deux fonctionnalités de lutte contre la pédopornographie en même temps. La première est l’analyse de photos et la seconde est l’analyse de messages pour alerter les mineurs en cas de réception d’une image à caractère sexuel.

« Rétrospectivement, l’introduction de ces deux fonctionnalités en même temps était la recette de ce genre de confusion. En les lançant en même temps, les gens les ont techniquement reliées et ont eu très peur : que se passe-t-il avec mes messages ? La réponse est… rien ne se passe avec vos messages », tente de rassurer Craig Federighi.

iMessage Message Images Sexuelles

Un autre point de taille est l’usage même du système. Un gouvernement peut-il forcer Apple à analyser tel ou tel contenu sur les téléphones ? Le cadre assure que la réponse est non. Cela s’explique par « plusieurs niveaux d’auditabilité ».

Des informations complémentaires sur le fonctionnement

De nouveaux détails sont également partagés sur le système de détection de photos avec de l’abus sexuel sur les enfants. Voici ce que dit Craig Federighi :

Si et seulement si vous atteignez un seuil de quelque chose de l’ordre de 30 photos pédopornographiques connues qui correspondent, c’est seulement à ce moment-là qu’Apple sait quelque chose sur votre compte, et à ce moment-là, il n’est au courant que pour ces photos, et non les autres. Il ne s’agit pas de faire une analyse pour savoir si vous avez une photo de votre enfant dans la baignoire. Ou, d’ailleurs, est-ce que vous aviez une photo pornographique de n’importe quelle autre sorte ? Il s’agit littéralement d’une correspondance sur les empreintes digitales exactes d’images pédopornographiques spécifiques connues.

Pour rappel, Apple va utiliser le hash des photos pour comparer avec celles d’une base de données regroupant des images pédopornographiques. Si un hash correspond, alors Apple est alerté.

Apple Analyse Photos iPhone Pedopornographie 1

Le système de vérification se fait directement sur l’iPhone et non sur les serveurs d’iCloud. Craig Federighi y voit un certain intérêt :

Comme c’est sur le téléphone, les chercheurs en sécurité sont constamment en mesure d’introspecter ce qui se passe dans le logiciel du téléphone d’Apple. Ainsi, si des modifications étaient apportées pour étendre le champ d’application d’une manière ou d’une autre – d’une manière que nous nous étions engagés à ne pas faire – il y a une possibilité de vérification, ils peuvent repérer ce qui se passe.

Pas de base de données compromise

Enfin, le cadre fait savoir que la base de données ne peut pas être compromise avec des images politiques ou autre. Cela s’explique par le fait que les images de la base de données viennent de plusieurs organisations de protection de l’enfance, dont au moins deux qui sont dans des juridictions distinctes. Ces organisations pourront faire des vérifications, ainsi qu’un contrôleur indépendant.

Tout cela sera en place à partir d’iOS 15, d’abord aux États-Unis. Le lancement dans les autres pays aura lieu dans les mois qui suivront. En attendant, des chercheurs en sécurité critiquent le système. Il en va de même pour le lanceur d’alerte Edward Snowen et l’ONG Electronic Frontier Foundation (EFF), qui parle d’une porte dérobée (backdoor) sur iOS. Ce matin, des employés Apple ont exprimé leurs inquiétudes sur le système.