Apple, vie privée et pédopornographie – une chronique en trois actes
14 septembre 2021, 10h (Pacific Time). L’Apple Event de rentrée 2021 est présent dans nos calendriers, et les annonces tant attendues vont avoir lieu : nouveaux iPhones, nouvelle Apple Watch… mais pour Apple, l’année n’a pas été de tout repos, avec une controverse durant l’été ayant entaché sa réputation de défenseur de la vie privée.
Acte premier – Apple, défenseur de la vie privée
Apple s’est toujours présenté comme un défenseur de la vie privée de ses utilisateurs. Depuis de nombreuses années, l’accent est mis sur cette volonté de l’entreprise : des messages chiffrés de bout en bout avec iMessage, une description des données personnelles demandées par chaque application de l’AppStore, un algorithme permettant de vérifier que les mots de passe stockés dans le coffre-fort d’un iPhone n’ont pas été divulgués par une faille… les exemples sont nombreux.
Toutefois, l’exemple le plus marquant date probablement de février 2016. Alors que le FBI avait mis la main sur l’iPhone de l’un des terroristes à l’origine de la fusillade de San Bernardino, Californie, en décembre 2015, le PDG d’Apple, Tim Cook, avait refusé de déverrouiller le téléphone du terroriste. La raison alors invoquée était la volonté de ne pas créer un dangereux précédent qui menacerait la vie privée de tout le monde.
Ce message était un message fort. Celui de dire à un gouvernement que les grands groupes technologiques ne leur obéiraient pas au doigt et à l’œil et ne participeraient pas directement au grand jeu de la surveillance des masses. Car si le téléphone d’un terroriste est déverrouillé par l’un des plus grands groupes technologiques, qu’est-ce qui nous dit que demain, le téléphone d’un activiste politique ne sera pas visé à son tour ? Et que les gouvernements ne s’en serviraient pas pour plonger leurs peuples dans la dictature ?
Acte deuxième – De la pédopornographie dans les téléphones
Apple a annoncé début août sa volonté de protéger les mineurs, et notamment, de les protéger d’abus sexuels. L’objectif annoncé d’Apple était de limiter la diffusion de contenu comportant des abus sexuels sur mineurs, i.e. de la pédopornographie.
Apple a donc présenté un outil qui scannerait les photos présentes sur un téléphone, afin de signaler de potentielles images à caractère pédopornographique aux autorités compétentes. Cet outil a toutefois une particularité : le contenu est scanné directement sur le téléphone de l’utilisateur, avant de passer par les serveurs d’Apple. Notamment, cela permet d’envoyer des avertissements à un utilisateur qui recevrait une telle image par iMessage : l’image est scannée avant d’être envoyée, et Apple ne connaît toujours pas le contenu du message puisque celui-ci a été contrôlé sur le téléphone de l’utilisateur.
Cette particularité est importante. En effet, les groupes jusqu’alors connus pour ne pas respecter la vie privée de leurs utilisateurs (Google par exemple) scannaient le contenu des fichiers des utilisateurs lorsque ceux-ci étaient sur leurs serveurs, pas toujours chiffrés. Ici, le serveur est chiffré, Apple ne peut lire le contenu des messages échangés, mais le contenu est scanné sur le téléphone de l’utilisateur pour créer une alerte.
Acte troisième – Protecteurs de la vie privée, unissez-vous
Suite à cette annonce, les voix de nombreux défenseurs de la vie privée se sont élevées contre Apple – Ed Snowden ou l’Electronic Frontier Foundation par exemple, pour ne citer qu’eux. Ce qui pose problème dans cette affaire n’est pas la cause, mais le moyen.
Jusqu’alors, Apple avait toujours affirmé que “What happens on your iPhone, stays on your iPhone”. Pourtant, avec cet outil, Apple crée un précédent bien plus important que celui qu’ils avaient refusé de créer en refusant de céder aux demandes du FBI en 2016.
En effet, si un tel outil peut permettre aujourd’hui de scanner les photos prises par un individu afin de trouver celles qui peuvent poser problème d’un point de vue légale, qui peut nous affirmer que demain, cet outil ne sera pas détourné pour identifier les personnes qui projetteraient de manifester pour la défense du climat (exemple pris au hasard) ? Ou, dans un futur encore plus dystopique (mais pourtant bien réel), que cela ne serait pas utilisé pour identifier des personnes s’opposant à la politique d’un gouvernement ?
Face à une telle levée de boucliers, Apple a finalement fait marche arrière, en annonçant le 3 septembre que cet outil de détection d’images à caractère pédopornographiques ne serait pas déployé avant au moins plusieurs mois, et non avec la sortie d’iOS 15 fin septembre comme cela avait été annoncé initialement.
Aujourd’hui, les compagnies qui avaient annoncé protéger notre vie privée nous trahissent. Cet été Apple, puis début septembre, ProtonMail, en donnant au gouvernement français les adresses IP de plusieurs militants YouthForClimate France. Ces attaques contre la vie privée se sont multipliées depuis les attentats du 11 septembre, et, aujourd’hui encore, sont toujours plus nombreuses. Leur nombre continuera encore d’augmenter quelques années, alors que l’opinion publique se polarise de plus en plus. Mais quelques soient vos convictions politiques, faites entendre votre voix pour la protection de la vie privée. Aujourd’hui, vous ne craignez peut-être rien, mais peut-être serez-vous les cibles de demain.
