Apple continue de redéfinir les attentes en matière de protection de la vie privée dans le domaine technologique. Craig Federighi, directeur des logiciels chez Apple, a révélé récemment des détails fascinants sur les serveurs de calcul en cloud privé utilisés pour les fonctionnalités d’intelligence d’Apple. Ces serveurs, bien que basiques en apparence, sont le fruit d’une réflexion approfondie sur la sécurité et la confidentialité des données des utilisateurs.
Serveurs Cloud Privés d’Apple
Pour comprendre l’approche d’Apple, il est utile de se pencher sur sa hiérarchie en trois étapes concernant l’intelligence intégrée :
- Le maximum de traitement est effectué sur l’appareil, sans envoi de données vers des serveurs.
- Si des ressources externes sont nécessaires, les serveurs d’Apple sont alors sollicités.
- En dernier recours, un petit nombre d’utilisateurs peuvent être invités à utiliser ChatGPT.
Apple applique plusieurs mesures de sécurité sur ses serveurs, parmi lesquelles se trouve une transparence vérifiable, démontrant ainsi son engagement envers la protection des données.
Configuration Minimale
Lors d’une interview accordée à Wired, Federighi a expliqué comment la simplicité des serveurs PCC participe à la protection de la vie privée. Contrairement aux centres de données classiques équipés de disques durs, les serveurs PCC d’Apple sont dépouillés de tout stockage persistant.
Les serveurs PCC sont conçus pour être aussi minimaux que possible. Par exemple, ils n’incluent pas de « stockage persistant », ce qui empêche toute conservation de données sur le long terme
Des mécanismes supplémentaires garantissent que les données ne subsistent pas après un redémarrage. Chaque fichier est crypté de manière unique à chaque démarrage, ce qui supprime toute possibilité de récupération d’information.
Ces serveurs utilisent le Secure Enclave d’Apple, qui gère le cryptage des clés. Une fois redémarré, le système est incapable de préserver des données, rendant chaque démarrage tout neuf.
Résoudre le Problème du Cryptage de Bout en Bout
Un défi majeur pour Apple a été d’implémenter un système de cryptage de bout en bout. Auparavant, les données sur iCloud étaient chiffrées, mais accessibles par l’entreprise, ce qui laissait des failles potentielles.
Federighi a déclaré : « L’inférence des modèles de langage nécessite que les données soient lisibles par le serveur pour effectuer des calculs, tout en protégeant cette information dans un bulle de confidentialité avec votre téléphone ».
Pour remédier à ce problème, Apple a choisi de conserver les outils d’administration, tels que les équilibrages de charge, à l’extérieur de la zone protégée, empêchant ainsi tout accès non autorisé. Les données sont systématiquement détruites après qu’elles aient été renvoyées à l’utilisateur.
Transparence Publique
Apple a franchi une étape sans précédent en rendant quantité d’informations sur la construction de ses serveurs PCC accessibles au public. Cela garantit que quiconque, sans affiliation à l’entreprise, peut vérifier que les serveurs fonctionnent comme promis.
Chaque construction de serveur PCC est enregistrée dans un journal d’attestation cryptographique, assurant que la transparence est totale et prévenant l’installation de nœuds frauduleux qui pourraient détourner le trafic.
Cette approche unique a ainsi établi un modèle de confiance : un iPhone ne peut interagir qu’avec des serveurs dont les systèmes ont été vérifiés et authentifiés. Même si l’entretien avec Federighi ne dévoile pas d’éléments révolutionnaires, le lancement de l’iPhone 16 devrait accroître l’attention sur ces initiatives de sécurité.
Photo par Alexander Huayhua sur Unsplash