Apple intercepte les emails qui relèvent de la maltraitance d’enfants

Une enquête de Forbes révèle les méthodes de la firme à la pomme pour prévenir et supprimer les contenus relevant de la maltraitance d'enfants.

Si Apple a un fonctionnement très opaque, que lui reproche notamment les défenseurs du logiciel libre, l’entreprise déclare assurer la sécurité de ses utilisateurs. Cela passe par le chiffrement de bout en bout des conservations texte, le stockage sécurisé dans le nuage iCloud et des méthodes d’identification biométriques (Face ID, empreinte digitale). Un rapport de Forbes permet cependant de lever le voile sur les pratiques qui ont lieues dans les coulisses de la firme. Grâce à un mandat déposé à Seattle dans l’état de Washington cette semaine, il apparaît qu’Apple est bien plus utile aux enquêtes que le F.B.I. ne le reconnaît. « Apple ne vérifie pas manuellement tous vos courriels » écrit le site, mais comme Facebook ou Google utilise les hachages ou hashes dans la langue de Tim Cook pour détecter les contenus illégaux. Le processus marche de la façon suivante : lorsque les algorithmes d’Apple détectent un hash, l’équivalent d’une signature numérique, que le système associe à des photos ou vidéos signalées, les employés reçoivent une alerte et l’email est placé en quarantaine.

Détection informatique et intervention humaine

Si le contenu, jusque là simplement suspecté d’enfreindre la loi, est avéré, les autorités compétentes sont alertés. Le plus souvent, l’organisme à but non lucratif NCMEC (Centre national pour les enfants disparus et exploités) intervient, puis les forces de l’ordre. Le mandat de perquisition déposé à Seattle révèlent qu’un employé d’Apple a confirmé la présence de « plusieurs images de pornographie enfantine » téléchargées par un utilisateur d’iCloud, puis a examiné leurs e-mails.

Seulement si les données ne sont pas chiffrées

Apple a été en mesure de fournir des données sur l’utilisateur iCloud, y compris son nom, son adresse et son numéro de téléphone mobile que l’utilisateur a soumis lorsqu’il s’est inscrit. En retour, le gouvernement a demandé le contenu des courriels, textes, messages instantanés de l’utilisateur et « tous les fichiers et autres enregistrements stockés sur iCloud« . Reste que cela n’est possible que lorsque les données ne sont pas chiffrées.