• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

Non, Apple ne franchit pas la barrière de l'espionnage de ses clients

Charles Cuvelliez et Jean-Jacques Quisquater (*)

Publié le 19 août 2021 à 07:49 - Mis à jour le 19 août 2021 à 15:41

Apple

Photo d'illustration

Reuters

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 2

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 3

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 4

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 5

    Mines d'or du Limousin : la fièvre jaune, entre promesses d'emplois et héritage toxique

  • 6

    Cyclisme : du changement dans la direction de l'équipe de Paul Seixas

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
OPINION. Plutôt que de crier à l'espionnage, les contempteurs d'Apple devraient lire l'analyse de risque de son système de lutte contre la pornographie qui implique des mineurs et y déceler le point faible. Par Charles Cuvelliez, université de Bruxelles, Ecole Polytechnique de Bruxelles, et Jean-Jacques Quisquater, université de Louvain, Ecole Polytechnique de Louvain et MIT.

L'analyse de risque explique qu'il y a plusieurs volets au système d'Apple de lutte contre la pornographie : le premier protégera les enfants contre leur exposition à du contenu sexuel impliquant des mineurs, tant pour en recevoir que pour en envoyer. Ce système n'est possible qu'avec l'option Family Sharing au travers duquel les parents ont un droit de regard sur les appareils de leur enfant. Il s'agit d'informer l'enfant qu'il est sur le point de visualiser une image à problème (ou qu'il va l'envoyer), de lui demander de confirmer son action et, si l'enfant a moins de 13 ans, de le notifier à ses parents (sans l'image).

Un autre volet, plus controversé, consiste à détecter les comptes iCloud qui ont un contenu anormal de ce type et de les clôturer tout en les notifiant à des organismes de protection de l'enfance (à eux d'avertir les autorités).

Apple ne vise que les images dites CSAM (Child Sexual Abuse Material). Il existe des bibliothèques d'images CSAM auprès desquelles Apple comparera les images qui circulent sur iCloud Photos.

Le tout n'est déployé qu'avec iOS, le système d'exploitation de Apple, y compris la base de données d'images auxquelles le contenu local de l'iPhone sera comparé. On profite de la sécurité qui entoure toute mise à jour de iOS : entre deux mises à jour, personne ne peut manipuler l'algorithme ou la base de données.

Comment les images CSAM sont détectées

Si une image est chargée sur iCloud Photos, elle est comparée (indirectement) à cette base de données CSAM sur l'appareil, pas dans iCloud. Ce sont plutôt leurs hachages respectifs qui sont comparés, c'est-à-dire le résultat d'une opération mathématique sur l'image qui condense son contenu tout en le rendant incompréhensible et non reconstituable. Même si l'image a été modifiée, la fonction de hachage, très spécifique, donnera le même résultat. La base de données CSAM est aussi stockée sous cette forme dans l'appareil, ce qui en réduit la taille et évite d'avoir à mettre du contenu illégal dans l'iPhone.

Il n'y aura pas une mais plusieurs bases données CSAM, comprend-t-on, appartenant à des juridictions/pays différents pour éviter qu'un pays avec qui Apple collabore n'en profite pour lui confier non pas du contenu CSAM mais un autre type de contenu pour repérer des dissidents ou opposants politiques. Si correspondance il y a (ou non) entre une image en passe d'aller sur iCloud et CSAM, l'appareil (et son propriétaire) ne le sait pas.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

Un certificat de sécurité chiffré est généré avec cette info et il accompagnera dorénavant chaque image chargée sur iCloud Photos. Ce certificat contient une réplique chiffrée basse définition de l'image correspondante. Les serveurs iCloud de Apple ne reçoivent l'autorisation de déchiffrer les certificats de sécurité incriminés (positifs) qu'à partir du moment où un seuil (pour l'instant fixé à 30 correspondances positives) est franchi. Si ce seuil est dépassé, seules les images positives sont identifiées. Les serveurs d'Apple reconstituent une image basse définition, sans doute floutée, pour un contrôle humain final. Ce contrôle garantit que ce n'est pas un faux positif. C'est à l'issue de ce dernier contrôle que le compte à problème est suspendu et des organismes de prévention sont avertis comme le National Center for Missing and Exploiting Children (NMEC). C'est lui qui possède légalement la base de données CSAM pour les USA.

C'est aussi le NMEC qui produira le hachage de sa base de données CSAM et l'enverra à Apple (qui ne peut évidemment pas posséder les images). Apple permettra des audits qui garantiront qu'entre la base de données CSAM de la NMEC et son hachage qui lui parvient, il n'y a pas eu d'altération.

Apple publiera les hachages de la base de données CSAM qui se trouvera sur tous les téléphones. Chaque utilisateur pourra en permanence vérifier que ce qu'il a sur son téléphone correspond à ce que Apple devrait lui avoir téléchargé à l'occasion d'une mise à jour d'iOS.

L'algorithme de reconnaissance

Ce n'est pas tout d'avoir une base de données CSAM sûre, certifiée et non manipulée. Quid du programme de reconnaissance ? L'algorithme utilisé pour comparer les hachages de CSAM avec les images est NeuralHash. Il n'a pas dû être entrainé sur des images CSAM, ce qui est une bonne chose car qui dit entrainement, dit risque d'erreurs et biais ensuite. C'est un algorithme de correspondance entre deux images, même altérée, modifiée, camouflée ou réduite en taille pour l'une des deux.

Apple a fait des tests : avec la base de données NCMEC et un essai sur 100 millions d'images, NeuralHash n'a eu que trois faux positifs. Quant à une comparaison avec 500.000 images à contenu pornographique mais adulte, il y a eu zéro faux-positifs. Les collectionneurs de porno adulte sur iCloud peuvent se rassurer. Les faux positifs ne posent pas tellement problème, en fait, puisqu'il s'agirait alors de contenu innocent.

Apple a mis un coefficient de sécurité supplémentaire : même si le taux de faux positifs se chiffre en 1 sur cent millions, il faut 30 correspondances pour générer une action au niveau des serveurs de Apple. Alors seulement, les certificats de sécurité incriminés des 30 images qui correspondraient à du contenu CSAM sont déchiffrés et la réplication basse qualité de l'image fait l'objet d'un dernier contrôle humain. Il faut noter qu'en aucun cas, Apple ne va chercher, une fois ce seuil dépassé, l'image elle-même sur l'appareil de l'utilisateur. Elle ne déchiffre pas non plus les images elles-mêmes sur iCloud car cela équivaudrait pour lui à connaitre les clés de chiffrement de ses utilisateurs ! Seul le certificat est déchiffré et ce certificat a été créé avec des clés de Apple, croit-on comprendre.

Le seul point discutable est la génération du certificat de sécurité dont Apple a toutes les clés pour accéder à son contenu. Apple devra se laisser auditer pour prouver qu'il ne fera qu'au-delà des critères annoncés. On aurait pu imaginer un blocage automatique du compte iCloud sans intervention humaine pour ne pas avoir à déchiffrer le certificat de sécurité et ne laisser cette intervention qu'en cas de contestation. Apple s'est entouré de toutes les précautions possibles (les meilleurs algorithmes cryptographiques , audit par les cryptologues à la pointe, etc.) mais c'est une fois de plus sur le principe que d'aucuns tiquent : la possibilité technique de savoir quel (type de) contenu un client héberge. Apple n'ira pas plus loin, c'est sûr mais il n'y a pas que Apple sur Terre.

Depuis quelques jours, les annonces de chercheurs se bousculent toutefois pour montrer que la méthode d'Apple pour générer un hachage n'est pas (encore) infaillible. A suivre.

__________________

Pour en savoir plus: Security Threat Model Review of Apple's Child Safety Features, Apple, Augst 2021.

Charles Cuvelliez et Jean-Jacques Quisquater (*)

Sur le même sujet

Sanjay Pulipaka

OPINION. « Souveraineté numérique : l'Europe ne peut plus se contenter de réagir aux ingérences »

Idées & Débats
Sébastien Boussois

OPINION. « Meloni, Takaichi : une nouvelle droite féminine décomplexée au pouvoir »

Pendant des décennies, l’arrivée des femmes aux plus hautes responsabilités a été accompagnée d’une promesse implicite : elles introduiraient une politique plus douce, plus consensuelle, plus horizontale et plus sensible. Comme si l’autorité, la puissance et l’affirmation de l’intérêt national étaient nécessairement des attributs masculins et qu’il fallait desormais tout autre chose pour réussir en politique.

Idées & Débats
Bertrand Piccard

OPINION. « ETS et long-courriers : l’Europe ne doit pas rater l’embarquement »

Alors que la Commission européenne s’apprête à réviser son système d’échange de quotas d’émission (SEQE), l’une des questions importantes qui se posent est de savoir si les vols internationaux doivent rester en dehors du système ou y être enfin intégrés.

Idées & Débats
Gabriel Gaspard

OPINION. « Présidentielle 2027 - dette publique : faut-il changer de paradigme ? »

Les signaux de la Cour des comptes sont tous alarmants. Le débat sur l'endettement de la France enflamme la présidentielle. La dette devient-elle hors de contrôle ? Faut-il des solutions douloureuses ou une vraie alternative à nos finances publiques ?

Idées & Débats
agir

OPINION. « Redonner aux jeunes le pouvoir d’agir : quand entreprendre remet en mouvement »

Par les 25 membres du collectif Entr&prends ton Avenir et 13 représentants de l’écosystème associatif de la jeunesse.

Idées & Débats
Julien Chaverou

OPINION. « Pour un pacte de soutien a l’ameublement français et europeen »

La France et l’Europe ont une histoire longue et remarquable dans le secteur de la décoration et de l’ameublement. Les trois dernières décennies ont changé radicalement les méthodes, les moyens et les habitudes. Aujourd’hui, comme dans la mode, il y a ce sentiment étourdissant que, soudain, tout s’écroule.

Idées & Débats
Amaury Goguel

OPINION. « Et si les grilles d’analyse des Institutions Financières Internationales alimentaient les polycrises ? »

La décision est passée presque inaperçue. Pourtant, en septembre 2025, Pékin a provoqué un véritable séisme silencieux dans la gouvernance mondiale en renonçant officiellement à son statut de « pays en développement » à l’Organisation mondiale du commerce.

Idées & Débats
Sarah Bagnon-Szkoda

OPINION. « CSRD : le reporting de durabilité entre dans son âge de raison »

La CSRD a d’abord été perçue comme une contrainte. Une norme de plus, venant s’ajouter à un environnement réglementaire déjà dense. Sa mise en œuvre a souvent été vécue comme un chantier lourd, technique, coûteux, déployé dans des délais serrés par des entreprises déjà saturées par les obligations de reporting.

Idées & Débats