Apple a récemment connu un véritable tourbillon autour de ses projets de détection des matériaux d’abus sexuel sur des enfants (CSAM) sur ses appareils. Ce chemin sinueux soulève de nombreuses questions sur la façon dont les géants de la technologie doivent gérer la sécurité et la vie privée de leurs utilisateurs.
CSAM : une nouvelle controverse
En 2021, Apple a présenté une initiative visant à détecter le CSAM sur ses appareils, promettant une approche respectueuse de la vie privée. Cependant, des experts ont rapidement identifié plusieurs faiblesses dans cette méthode. Face à ces critiques, la marque a décidé de revoir ses plans, plongeant le sujet dans un silence prolongé.
En 2022, malgré les objections, l’entreprise a finalement opté pour l’abandon de son idée initiale. En 2023, Apple a reconnu l’existence du programme, puis, en 2024, a entamé un retournement de situation en soutenant des arguments qu’elle avait précédemment rejetés. Ce revirement soulève des interrogations sur son respect des valeurs qu’elle défend.
Une loi européenne en mouvement
Simultanément, l’UE avançait avec une législation visant à obliger les géants du numérique à détecter le CSAM. Cette loi aurait contraint Apple à mettre en œuvre sa première initiative ou à adopter des méthodes similaires à celles des autres fournisseurs, qui procèdent à des analyses de stockage en nuage.
Par le passé, l’UE et l’Australie menaçaient de contraindre les entreprises à déchiffrer les messages pour permettre des scans. Bien que cette menace ait été écartée, l’UE continuait de travailler sur des lois imposant la surveillance des données stockées dans le cloud et les applications. La tension était palpable.
Recul de l’UE, mais pas complet
Dernièrement, Euractiv a rapporté que l’UE a reconnu avoir exagéré dans ses exigences et a donc assoupli sa législation proposée. Un accord a été atteint, mais le flou persiste autour de l’obligation d’atténuer les risques, ce qui pourrait conduire à des scans des messages. Cela reste une préoccupation partagée.
Après des mois de négociations, les pays de l’UE ont finalement convenu d’un texte légal qui abandonne les ordres de détection obligatoires, tout en renforçant les exigences pour les plateformes visant à mettre en œuvre des mesures d’atténuation.
Bien que des mesures aient été assouplies, certains s’inquiètent que la vague législation n’impose toujours des scans de données iCloud pour détecter le CSAM. Chaque pays européen dispose également du droit d’adopter sa propre législation plus stricte, ce qui complique encore plus la situation.