Comment Apple a l'intention de sécuriser vos données IA ? Les ingénieurs du géant américain auraient trouvé une solution très intéressante.

Ce n’est un secret pour personne qu’Apple travaille sur des fonctionnalités IA qui arriveront avec iOS 18 et macOS 15. Lorsque vous mettrez à jour votre iPhone, iPad ou Mac dans quelques mois, vous pourriez découvrir un Siri plus naturel ou être en mesure de générer des emoji en rapport avec ce dont vous discutez dans Messages. Pas mal, n’est-ce pas ? Mais comment la firme de Cupertino va-t-elle protéger vos données pendant que l’IA exécute toutes ces fonctionnalités ?

Si certains rapports suggèrent qu’Apple en fera tourner un maximum directement sur l’appareil, tout du moins sur les appareils les plus récents, d’autres rumeurs indiquent aussi que le géant délèguera une partie des traitements au cloud. Ce n’est pas différent de ce que fait déjà le reste de l’industrie : la majorité des traitements IA à l’heure actuelle s’opèrent dans le cloud, tout simplement parce que ces traitements sont souvent très lourds. C’est pour cela que les sociétés continuent de pousser les capacités de leurs NPU (unité de traitement neuronal), des processeurs spécialisés et dédiés aux fonctions IA. Apple utilise des NPU depuis des années, mais elle a grandement mis l’accent sur cet aspect durant sa présentation des puces M4, tandis que Microsoft a lancé un nouveau standard de PC IA avec sa gamme Copilot+.

Exécuter l’IA en local est plus sécurisé

Bien sûr, que vos fonctionnalités IA tournent sur votre téléphone ou dans le cloud ne vous inquiètent peut-être pas, tant que le tout fonctionne comme attendu. Mais les exécuter en local permet d’offrir une expérience vraiment plus sécurisée. En envoyant les traitements dans le cloud, les entreprises risquent d’exposer les données utilisateurs à quiconque y a accès, notamment lorsque le service traitant doit d’abord déchiffrer les données. Parmi les risques, il y a les employés de la société en question, mais aussi des personnes tierces malveillantes, qui réussiraient à pénétrer sur les serveurs pour récupérer les données.

C’est déjà un problème avec des services comme ChatGPT, et c’est pour cela que nous ne saurions que trop recommander de ne pas partager la moindre information personnelle avec ce genre de service : vos conversations ne sont pas privées, elles nourrissent les serveurs, tant pour le stockage que pour entraîner les modèles IA. Les sociétés qui investissent dans la confidentialité, comme Apple, préfèrent utiliser des solutions sur l’appareil chaque fois que c’est possible, pour bien montrer que les données utilisateur restent sur le téléphone, la tablette ou l’ordinateur, bien loin des yeux indiscrets.

Si les appareils les plus récents d’Apple devraient être suffisamment puissants pour faire tourner les fonctionnalités IA que le géant prépare, les appareils plus anciens, ou même les fonctions les plus gourmandes, pourraient être contraintes de passer par le cloud pour permettre à l’utilisateur d’en profiter. Cependant, si un rapport de The Information cité par Android Authority est avéré, la firme de Cupertino pourrait avoir trouvé une solution : Secure Enclave.

Secure Enclave est déjà présent sur une grande partie du parc de produits Apple aujourd’hui. C’est un élément du SoC (System on a Chip) qui est séparé du processeur, et son travail est de stocker vos données les plus sensibles, comme vos clefs de chiffrement et données biométriques. Ainsi, si le processeur principal devait être compromis, le Secure Enclave garantit que des personnes malveillantes ne peuvent accéder à ses données.

Selon The Information, Apple travaillerait sur une solution IA cloud qui enverrait toutes les données utilisateur IA vers les Secure Enclave des Mac M2 Ultra et M4 en activité dans ses centres de données. Ces serveurs Mac pourraient alors traiter les requêtes tout en préservant le chiffrement et renvoyer les résultats à l’utilisateur. En théorie, ce procédé permettrait de préserver la sécurité des données tout en conférant aux plus anciens appareils l’accès aux dernières fonctions IA en date d’Apple.

Il faudra probablement attendre la WWDC 2024 qui démarre le 10 juin pour savoir de quoi il retourne précisément. Si Apple reste muet sur ses intentions quant à la protection des données utilisateur IA, nous n’aurons jamais vraiment la réponse. Mais dans la mesure où la firme de Cupertino se vante régulièrement de respecter la vie privée, ce genre d’approche serait tout à propos.