L'été où l'iPhone est devenu une passoire de sécurité qui vous flique

Christophe Laporte |

Pomme d'avis, c'est la rubrique dans laquelle la rédaction de MacGeneration vous partage son point de vue sur l'actualité Apple. Deux ans après le scandale estival des écoutes humaines de Siri, c'est Apple elle-même qui est allée se mettre à dos les défenseurs de la vie privée, comme l'expliquent Christophe et Mickaël dans ce Pomme d'avis commun.

Pas de vacances pour le service communication d’Apple, qui à l’image de la météo connaît un été bien pourri. Tout a commencé avec Pegasus, une affaire qui ne présentait pas forcément une nouveauté remarquable pour les personnes suivant l’actualité high-tech de près (on en parlait déjà en 2016), mais qui a explosé auprès du grand public au mois de juillet.


avatar Anath Arias | 

Excellent article, même si le titre est un brin accrocheur ;-)

avatar Sindanárië | 

@Anath Arias

Faut que ça clique,
Faut que ça s’abonne
Faut que le pognon rentre…

Bon c’est normal après tout non ? 🙂

avatar fte | 

@Anath Arias

"même si le titre est un brin accrocheur ;-)"

Mais pourtant vrai. Et ça ne va pas s’améliorant.

avatar cecile_aelita | 

"Le système d'analyse qui combine traitement en local et traitement sur les serveurs ne permet pas à Apple d'espionner les photos, uniquement de comparer des suites de chiffres"

Quand ils ont mis en place le système pour vérifier si les mots de passe étaient corrompus, c'était bien la même chose (en pire peut etre... les mots de passes des gens ... on pourrait se dire que c'est encore plus sensible comme données que des photos....).
Mais la logique est la même :
Apple analyse en local des données de l'iPhone (mots_de_passe / photos) pour les comparer à une base distance (base_mots_passe_corrompus / base_photos_pédopornographiques) et alerte l'utilisateur au cas ou les données "matchent".
Pourtant avec les mots de passe... c'est passé comme une lettre à la poste.

avatar Sindanárië | 

@romainB84

Bon alors, ta sœur ?

😈😄😬

avatar cecile_aelita | 

@Sindanárië

Elle va bien merci !

avatar Lucas | 

@romainB84

Effectivement, bonne remarque ! Mais le sujet est aussi très différent et autrement plus sensible, alors que les mots de passe cela reste technique et surtout fait en local uniquement, ton iPhone n’alerte pas Apple sur le contenu de tes mots de passe…

avatar cecile_aelita | 

@Lu Canneberges

Je te confirme que c’est plus sensible ^^
Mais on doit pas voir ça dans le même sens par contre lol

avatar mne | 

@Lu Canneberges

Exactement
L’idée avec les mots de passe c’est que le système te préviens toi si ton mot de passe est corrompu
Ici, c’est Apple / le gouvernement ou l’institution en charge de la pedopornographie qui est informé, et c’est normal (on ne va pas prévenir les criminels qu’ils ont du matériel illégal sur leur téléphone)
Mais du coup c’est un problème épineux même si la technique elle-même est la même et qu’elle est d’une ingénieuse efficacité

avatar xfce | 

Oui, n’oublions pas que l’iPhone n’est pas parfait et ne le sera jamais. Je considère tout de même qu’en tant qu’individu lambda correctement renseigné sur les bonnes pratiques en terme de cyber sécurité, cet appareil me protège bien. Je regrette que toutes les communications ne soient pas chiffrées de bout en bout par défaut.

avatar Bruno de Malaisie | 

L’enfer est pavé de bonnes volontés.
La communication chez  laisse à désirer car comme dit dans cet excellent article, il en va de la confiance de ses utilisateurs.
D’autant que dès que l’on parle d’, cela créé beaucoup de buzz. D’où l’intérêt d’être clair et de ne pas prêter le flanc à la critique.

avatar frankm | 

@Bruno de Malaisie

Et si ça se trouve, cette communication cafouillante est parfaitement maîtrisée dans la maladresse !

avatar Bruno de Malaisie | 

@frankm

Pas impossible en effet. Mais au risque de perdre ses utilisateurs!!!

avatar YetOneOtherGit | 

« le public a surtout retenu que l’iPhone est une passoire»

Propos assez gratuit ne reposant sur aucune mesure concrète 😉

L’impact des sujets évoqués sur le public est sans doute bien moindre que certains ne veulent l’imaginer.

Une tempête dans un verre d’eau n’est pas impossible.

On a toujours tendance à surestimer l’impact sur l’image de marque des histoires de ce type tant notre jugement est biaisé par notre intérêt pour ces questions qui est au final assez peu représentatif de la réalité des masses.

Bien des entreprises ont essuyé ces dernières années des pb bien plus médiatisé sans impact conséquent sur leur activité finalement.

avatar Bruno de Malaisie | 

@YetOneOtherGit

Bien des entreprises ont essuyé ces dernières années des pb bien plus médiatisé sans impact conséquent sur leur activité finalement.
Oui mais c’est . Donc c’est encore plus médiatisé.
Et comme  est une marque clivante….

avatar YetOneOtherGit | 

@Bruno de Malaisie

"Oui mais c’est . Donc c’est encore plus médiatisé. "

Pas tant que ça, la part des personnes au courant de ces histoires et au finale dérisoire.

Nous portons tous des lunettes grossissantes. 😉

avatar YetOneOtherGit | 

@Bruno de Malaisie

"Et comme  est une marque clivante…."

Le clivage est un puissant outil marketing pour fédérer artificiellement des communautés.

avatar Bruno de Malaisie | 

@YetOneOtherGit

Communauté égale confiance.
De la confiance à la défiance, il n’y a pas tant de pas que cela.
 a tout le temps de bonnes idées. Mais  pêche en terme de com. C’est aussi sa marque de fabrique.
Mais cela me parait être dangereux. Je ne connais rien en terme de marketing.

avatar YetOneOtherGit | 

@Bruno de Malaisie

"Communauté égale confiance. "

Nope : impression subjective de confiance 😎

Un clivage ne demande aucun effort, la connaissance en demande.

Je reste persuadé que ce type d’affaires à un effet absolument négligeable sur l’image de marque.

Là encore croire que le consommateur est un être rationnel est une erreur 😉

avatar YetOneOtherGit | 

@Bruno de Malaisie

"Mais  pêche en terme de com."

Au regard de l’image de marque, de la notoriété spontanée, de la croissance de l’activité… faire des leçons de com à Apple me semble très périlleux sauf à monter en épingle des pb ne concernant qu’un microcosme.

Apple accumule depuis longtemps bien des “casseroles” plus ou moins largement médiatisées sans l’ombre d’un impact sur son activité commerciale.

avatar Danny Wilde | 

@YetOneOtherGit

Effectivement, je pense comme vous, cela aura peu d’impact sur l’image de Apple, peut être que même au contraire, les parents choisiront un iPhone rien que pour cette « protection ».

Bien malin est celui aujourd’hui qui peut nous dire ce que cette décision donnera comme effet dans 1 an ? Alors plus, cela relève de la
boule de cristal.

Comme pour Pegasus, nous savons ce que ceux qui l’ont conçu nous laissent le soin de savoir. Je ne crois pas un seul instant NSO n’ai pas été au courant de la fuite, ils ont 10 coups d’avance, et je me demande même si cela n’a pas été « prévu ».

avatar YetOneOtherGit | 

@Danny Wilde

"Bien malin est celui aujourd’hui qui peut nous dire ce que cette décision donnera comme effet dans 1 an ? Alors plus, cela relève de la"

Sur l’impact de ce type de bruit plus ou moins médiatisé on a quand même aujourd’hui pas mal de recule sur la relative immunité des majors 😉

avatar fte | 

@Bruno de Malaisie

" a tout le temps de bonnes idées. Mais  pêche en terme de com."

Ouai enfin ces dernières semaines, idées de merde absolument horrifiantes et inadmissibles.

avatar fte | 

@YetOneOtherGit

"On a toujours tendance à surestimer l’impact sur l’image de marque des histoires de ce type tant notre jugement est biaisé par notre intérêt pour ces questions"

Yep. Et je le regrette immensément aujourd’hui. Un désastre médiatique durable ferait le plus grand bien à iOS à moyen terme.

avatar YetOneOtherGit | 

@fte

"Yep. Et je le regrette immensément aujourd’hui. Un désastre médiatique durable ferait le plus grand bien à iOS à moyen terme."

il est parfait cet OS 😄😂😉

avatar fte | 

@YetOneOtherGit

Rien n’est parfait. Pas même moi. C’est dire.

avatar Piezi | 

Nul doute que l’on dit ce que l’on sait, mais sait-on ce que l’on dit?

avatar Logam | 

Je pense aussi que Apple vient de créer un précédent très dangereux qui débouchera sur d’autres systèmes de détection et de dénonciation. Maintenant que le système existe pourquoi ne pas l’ouvrir aux propos ou photos antisémites pour ne citer qu’un exemple ?

avatar Link1993 | 

En fait, dans tout ça, faut pas en plus avoir le partage familial d'actif, et que ça soit un enfant de moins de 12 pour que l'analyse se fasse ?

Franchement, ça va comme limite...

avatar Mickaël Bazoge | 
Uniquement pour la détection de photos sexuellement explicites dans Messages. Pour la détection de photos pédopornographiques, c'est un autre système.
avatar Link1993 | 

@MickaelBazoge

Ah....
Parce que c'était logique sinon d'activer la fonction dans ces situations là...

avatar Lucas | 

Merci pour les mots que vous posez sur ce sujet extrêmement sensible.

Personnellement, je suis déchiré.

Déchiré entre ma volonté farouche de protéger celles et ceux qui, comme moi, ont été, sont ou seront victimes de pédocriminels, contre qui on ne fait vraiment pas assez pour le moment. Potentiellement par tous les moyens ou presque ; et étant un peu utilitariste et défenseur de l’intérêt collectif supérieur à l’intérêt individuel, je n’ai pas de mal à accepter des contraintes personnelles pour le bien public. La vaccination obligatoire ne me choque pas, bien au contraire je crois qu’il n’est malheureusement pas possible de faire confiance aux autres pour prendre la bonne décision sans contrainte, la propagande antivaxx est trop puissante.

…et la volonté tout aussi farouche de défendre la vie privée, la confidentialité, la sécurité et la liberté de chacune et chacun. J’ai soutenu et apprécié fortement la posture d’Apple contre le FBI, et je pense toujours que ni la lutte contre le terrorisme ni la guerre contre la pédopornographie ne justifient de mettre en place une « backdoor » générale qui donnerait accès à tout l’appareil, soi-disant pour « les gentils » (et l’on peut déjà se questionner sur l’adéquation de toutes les forces de l’ordre avec ce qualificatif) mais qui inévitablement serait accessible aux « méchants », pirates ou dictatures.

Néanmoins il me semble que le système développé ici par Apple est très encadré, limité et incapable d’accéder directement à toutes nos données, le travail de recherche se faisant uniquement avec des hashs numériques.

Mais en même temps je comprends l’idée de la « pente savonneuse, car demain la menace sera peut-être « si vous êtes contre le gouvernement, ça ira mal pour vous » ou « si vous n'êtes pas hétérosexuel, ça ira mal pour vous »… ».

Et même si Apple refusait toutes les pressions, que faire dans un pays où l’homosexualité subit un âge de consentement supérieur voire une répression totale ? Est-ce que l’amour de deux jeunes gays de 18, 19, 20 ans pourrait être considéré comme de la pédopornographie dans les pays qui fixent la majorité sexuelle homosexuelle à 21 ans ? Est-ce que le système d’alerte des parents restera limité aux moins de 13 ans dans tous les pays, ou est-ce que la frontière sera à géométrie variable ?

Bref, dans sa proposition actuelle, le système d’Apple me paraît acceptable, mais c’est la pente qui vient potentiellement derrière qui nous inquiète, à raison.

Pourquoi alors ne pas essayer de négocier à l’ONU un encadrement extrêmement clair et universel de ce type d’action, pour qu’Apple et d’autres puissent opérer dans un cadre légal légitime et qui interdise clairement les violations des droits humains, l’utilisation politique et des interprétations homophobes ?

Il me semble que cela serait la voie à creuser pour essayer de mettre tout le monde d’accord.

Et peut-être qu’Apple devrait, comme pour l’App Tracking Transparency, repousser de 6 ou 12 mois l’implémentation de ces mesures pour donner le temps d’organiser un réel débat, politique, international, et de rechercher un consensus global.

Donner du temps au temps et faire collectivement.

avatar scoubix | 

Je partage à 100% votre avis et ai les mêmes interrogations. J'en rajouterais une autre, que la rédac' n'a pas évoqué dans ce billet, car il touche à l'analyse du contenu des iMessage des mineurs, avec là pour le coup, une analyse réelle des images sur l'iphone (et non du simple hashing) visant à éviter l'affichage d'images sexuellement explicites sans le consentement des enfants. Le problème vient pour moi de la notification envoyée aux parents, via le Partage Familial, dans le cas d'un mineur de 12 ans et moins (à partir de 13 ans, les parents ne reçoivent pas de notification). Cela part d'un bon sentiment, mais encore une fois, le diable est dans les détails. Que se passerait-il si un enfant de 12 ans, qui commence à découvrir sa sexualité, se retrouve attiré par le même sexe que lui/elle, et partagerait ainsi des photos qui alerterait ses parents sur l'orientation sexuelle que l'enfant prendrait? Certes, à cet âge là, on est pas censé partager de photos sexuellement explicites, mais ce serait un "outing" complètement involontaire mais qui peut avoir des conséquences dramatiques pour l'enfant, par exemple si ses parents sont homophobes...certains défenseurs des droits LGBTQ ont d'ailleurs tiré la sonnette d'alarme sur ce point, qui n'a pas été pour le moment pris en compte par Apple.

avatar Brice21 | 

@scoubix

"Que se passerait-il si un enfant de 12 ans, qui commence à découvrir sa sexualité"

Je ne sais pas à quel âge tu as découvert ta sexualité mais j’ai deux enfants et à 12 ans, ils n’avaient pas encore de poils à la quequette et aucune envie de voir des photos de bites ou de chattes.

Je crois qu’attendre 13 ans pour envoyer des photos de sa bite, c’est raisonnable, même si l’on est tellement précoce qu’on a déjà conscience d’être homosexuel, ce dont je doute de la possibilité à 12 ans.

avatar scoubix | 

J'admets bien volontiers que 12 ans, c'est précoce, mais ça existe.
Idem pour avoir conscience de son orientation sexuelle. Bref, comme je le disais, le diable est dans les détails. Il semblerait aussi, d'après les informations divulguées par Apple sur le sujet, que le mineur en question soit informé que ses parents allaient être notifiés s'il fait le choix de visualiser l'image en question, ou de l'envoyer à son destinataire. Il peut donc le refuser.
Le risque est donc très minime d'un dommage collatéral, si j'ose dire.

Il n'en reste pas moins que comme le souligne l'article et un certain nombre d'observateurs, je suis partagé entre l'objectif recherché, que personne ne peut évidemment remettre en cause, et le précédent que cela créé dans l'intrusion dans nos données, même s'il ne s'agit que de comparer un hash de nos images à ceux d'une base de données. A la différence de services online tels que Twitter, Facebook, Google, etc...qui le font déjà depuis des années et des années, il s'agit là de photos privées stockées sur nos appareils (certes uploadées sur iCloud mais dans un espace qui est une extension privée de notre appareil). Et ça pose quand même des questions...

avatar Nico_Belgium | 

@scoubix

Je partage ce point de vue.

Par contre pour te rassurer, ce risque est minimisé car une notification de type « es tu sur de vouloir voir cette photo? Tes parents seront prévenus que tu l’a regardée »

Donc à priori on peut supposer qu’il sache lire si il veux éviter ce genre de problème il pourra toujours choisir de ne pas voir la photo :)

avatar raoolito | 

Meme s’il ne s’agit d’abord que d’avis perso, j’aurais aime relativiser deux trois trucs.

D’abord, si ios est ouvert a pegasus, android est ouvert a presque tout, donc oui ios est l’os mobile relativement le plus sur
Ensuite, j’ai entendu des grognements dont je faisaispartie quand apple refusait d’ouvrir les iphones des assassin de san bernardinoau fbi, on ne voit pas pourquoi soudain apple poursuivant dans cette voie mais d’u e maniere moins sujette a detournements ( on ne parle pas d’un backdoor) tout a coup ce ne serait plus acceptable
Et enfin, photos scanne deja tout et n’importe quoi en local sur vos photos, tapez « facture » et vous verrez. C’est bien explique dans les tutoriaux ios et macos de macg !! Donc une cois qu’il sait reconnaitre des visages’ du texté des lieux et des genres ( plantes, animaux, arbres..) ben matcher des signatures d’enfants connus pour avoir ete violes me semble une simple petite marche supplémentaire

Bref, autant refleter les peurs profondes ca se conçoit, autant ne jamais oublier de relativiser

avatar Lucas | 

Par ailleurs, aucun média généraliste n’en parle… je m’en étonne presque, mais cela montre que le sujet reste pour le moment technique et théorique, limité à la sphère technologique, et que la « tempête dans un verre d’eau » ne touche pas encore la population !

Je dis cela en écoutant matin, midi et soir les journaux de la radio, et en consultant régulièrement un Twitter très politique et médiatique.

À part dans MacG & 9to5mac, je n’ai rien lu, vu ou entendu nulle part à ce sujet…

avatar headoverheel | 

@Lu Canneberges

C’est un des problèmes posé par cette initiative . Si chaque entreprise, sous couvert de responsabilité sociétale, lance son propre système de recherche d’infractions, même en vous informant vous serez incapable de savoir qui fait quoi.

avatar Valiran | 

Ou alors les médias n'en parlent pas parce qu'il vaut mieux ne pas en parler?

avatar YetOneOtherGit | 

@Lu Canneberges

"Par ailleurs, aucun média généraliste n’en parle… je m’en étonne presque, mais cela montre que le sujet reste pour le moment technique et théorique, limité à la sphère technologique, et que la « tempête dans un verre d’eau » ne touche pas encore la population !"

Bien évidemment et même avec une médiatisation ce type de choses à l’importance d’un pet de lapin sur une toile cirée en terme d’impact réel sur l’image de marque.

Nous sommes clairement sur une surévaluation par un microcosme de l’importance de ce qui l’intéresse 😉

avatar Boreal610 | 

@Lu Canneberges

Il y a eu des articles au Canada sur le sujet dans La Presse généralisée

avatar Christophe Laporte | 

@Lu Canneberges

L’article cite justement un parfait contre exemple. On parle du NSO Group et de ses agissements depuis des années. Il a fallu attendre la mi juillet 2021 pour que la presse généraliste s’empare du dossier.

Il peut se passer beaucoup beaucoup de temps entre le traitement d’un dossier par la presse spécialisée et la presse généraliste.

avatar morpheusz63 | 

Avec cette annonce ils ont ouvert officiellement la boite de pandore. Et on est officiellement basculer en mode 1984, type chinois.. vous dites que Apple fait comme les copains, mais je vous rappel que Google (INQTEL)militant transhumanistes de premier ordre à beaucoup mise sur la médecin de précision( IA qui gère la santé de l'humain par algorithme et nano technologie.) Et donc balayer nos médecins, nos infirmieres, non spécialistes. La DATA est l'or noire le ce 21 eme siécle. Et tout ce que les gafam mettent en place depuis longtemps est sun le point de se concrétiser.. La lutte contre la pédophilie est le cheval de troie qui va permettre d'accedez à ces data comme pegasus de.maniere officiel peur n'importe quel gouvernement.

avatar Lucas | 

Autre chose : les mots sont importants, faisons attention à ne pas confondre « pédophile » et « pédocriminel ». Ce n’est pas de sa faute si l’on est « pédophile », c’est un trouble psychologique inné que personne ne souhaite ; ce qui est impardonnable et évidemment à combattre à tout prix c’est le fait de passer à l’action !
Donc les groupes de parole pour les pédophiles, l’accompagnement psychologique, voire le transfert vers le dessin et uniquement le dessin (ce qui est la stratégie du Japon, avec relativement de succès), sont des solutions primordiales pour lutter contre la pédocriminalité !
Il ne faut ni chercher à lire dans les pensées ou prédire le crime comme dans Minority Report, ni vouloir castrer ou condamner à mort les pédophiles qui n’ont rien fait de mal, cela serait absolument inutile, dangereux et extrêmement immoral aussi !
Donc je vous invite à utiliser « pédocriminels » et « pédocriminalité » plutôt que « pédophile/pédophilie », cela recouvre des choses très différentes !

avatar Bigdidou | 

@Lu Canneberges

« c’est un trouble psychologique inné »

En aucun cas inné, non.

avatar DahuLArthropode | 

@Lu Canneberges

"ce qui est impardonnable et évidemment à combattre à tout prix c’est le fait de passer à l’action !"

Je comprends ce que tu dis, mais que comprends-tu dans les « actes »?
En droit français, la simple consultation de telles images est déjà considéré comme criminelle:

https://www.lemonde.fr/pixels/article/2019/11/20/durcissement-des-sanctions-pour-la-consultation-d-images-pedopornographiques_6019868_4408996.html#xtor=AL-32280270-%5Bdefault%5D-%5Bios%5D

Aussi, la nuance que tu fais (et j’aime les nuances) devient trop ténue: l’acte par lequel tu te signales comme « simple » pédophile est déjà criminel (que celui qui commet un crime soit ou non responsable de ses actes est une autre question sui relève du tribunal).

Dès lors, la détection par Apple d’un acte criminel semble légitime. Mais quel juge les a autorisés à perquisitionner un téléphone? Quel que soit le crime — y compris un meurtre — tout le monde n’est pas autorisé à venir examiner chez toi les éventuelles preuves.

avatar Lightman | 

@Lu Canneberges

les mots sont importants, faisons attention à ne pas confondre « pédophile » et « pédocriminel »

Oui.
C'est le sens du message que j'ai écrit il y a quelques temps, en disant que la pédophilie n'est pas interdite en France.
C'est la même différence entre qqn qui a un goût pour la mort et un tueur. L'un est condamnable, pas l'autre.

avatar Gilles Derval | 

N'est-ce pas la volonté des démocrates bien-pensants, si proches de notre socialo-communisme des années 80, mais ayant les mains pleines comme nos bourgeois parisiens. Ces gens ne veulent plus d'opposants, pas de personnes différentes.

avatar Valiran | 

Le problème avec ce genre de mesures, pass-sanitaire inclus, c'est que ça crée un précédent.
Aujourd'hui vaccin ou pédopornographie, demain quoi?

Pages

CONNEXION UTILISATEUR