LA VICTOIRE! Apple s’engage à chiffrer iCloud et abandonne les plans de numérisation de téléphone

Aujourd’hui, Apple a annoncé qu’elle fournirait des sauvegardes iCloud entièrement cryptées, répondant à une demande de longue date d’EFF et d’autres organisations axées sur la confidentialité.

Nous félicitons Apple d’avoir écouté les experts, les défenseurs des enfants et les utilisateurs qui souhaitent protéger leurs données les plus sensibles. Le cryptage est l’un des outils les plus importants dont nous disposons pour maintenir la confidentialité et la sécurité en ligne. C’est pourquoi nous avons inclus la demande qu’Apple permette aux utilisateurs de chiffrer les sauvegardes iCloud dans la campagne Fix It Déjà que nous avons lancée en 2019.

Le cryptage sur l’appareil d’Apple est fort, mais certaines données iCloud particulièrement sensibles, telles que les photos et les sauvegardes, ont continué d’être vulnérables aux demandes du gouvernement et aux pirates. Les utilisateurs qui optent pour la nouvelle fonctionnalité proposée par Apple, que l’entreprise appelle Advanced Data Protection for iCloud , seront protégés même en cas de violation de données dans le cloud, d’une demande du gouvernement ou d’une violation au sein d’Apple (comme un employé malhonnête ). Apple a déclaré aujourd’hui que la fonctionnalité sera disponible pour les utilisateurs américains d’ici la fin de l’année et sera déployée dans le reste du monde au “début 2023”.

Nous sommes également ravis d’apprendre qu’Apple a officiellement abandonné son projet d’installer un logiciel de numérisation de photos sur ses appareils , qui aurait inspecté les photos privées des utilisateurs dans iCloud et iMessage. Ce logiciel, une version de ce qu’on appelle la « numérisation côté client », était destiné à localiser les images d’abus d’enfants et à les signaler aux autorités. Lorsque les informations d’un utilisateur sont cryptées de bout en bout et qu’il n’y a pas d’analyse de l’appareil, l’utilisateur a un véritable contrôle sur qui a accès à ces données.

Les plans de numérisation d’images d’Apple ont été annoncés en 2021 , mais retardés après que les partisans de l’EFF ont protesté et remis une pétition contenant plus de 60 000 signatures aux dirigeants d’Apple. Alors qu’Apple a discrètement reporté ces plans de numérisation plus tard cette année-là, l’annonce d’aujourd’hui le rend officiel.

Dans une déclaration distribuée à Wired et à d’autres journalistes, Apple a déclaré :

Nous avons en outre décidé de ne pas aller de l’avant avec notre outil de détection CSAM précédemment proposé pour iCloud Photos. Les enfants peuvent être protégés sans que les entreprises ne passent au peigne fin les données personnelles, et nous continuerons à travailler avec les gouvernements, les défenseurs des enfants et d’autres entreprises pour aider à protéger les jeunes, à préserver leur droit à la vie privée et à faire d’Internet un endroit plus sûr pour les enfants et pour nous tous. .

La société a déclaré qu’elle se concentrerait plutôt sur des “outils d’activation pour les parents” et des “solutions de préservation de la vie privée pour lutter contre les abus sexuels sur des enfants et protéger les enfants, tout en répondant aux besoins uniques de confidentialité des communications personnelles et du stockage des données”.

La recherche constante d’images d’abus d’enfants peut conduire à des enquêtes injustifiées et à de faux positifs. Plus tôt cette année, le New York Times a rapporté comment des analyses défectueuses  chez Google ont conduit à de fausses accusations de maltraitance d’enfants contre des pères au Texas et en Californie. Les hommes ont été disculpés par la police mais ont été soumis à la suppression définitive de leur compte par Google.

Les entreprises devraient cesser d’essayer de quadriller le cercle en mettant des bugs dans nos poches à la demande des gouvernements, et se concentrer sur la protection de leurs utilisateurs et des droits de l’homme. Aujourd’hui, Apple a fait un grand pas en avant sur les deux fronts. Il existe un certain nombre de choix d’implémentation qui peuvent affecter la sécurité globale de la nouvelle fonctionnalité, et nous pousserons Apple à s’assurer que le cryptage est aussi fort que possible. Enfin, nous aimerions qu’Apple aille un peu plus loin. L’activation par défaut de ces fonctionnalités de protection de la vie privée signifierait que tous les utilisateurs peuvent voir leurs droits protégés.

DE JOE MULLIN