Le déploiement massif d’algorithmes et technologies d’analyse côté client (client-side scanning ou CSS*) sur terminaux permet-il de mieux protéger ?
Non, si l’on en croit des chercheurs en cybersécurité.
L’an dernier, Apple a suspendu son plan de déploiement sur iPhone d’un algorithme (« NeuralHash ») pour détecter du matériel pédopornographique (CSAM) et signaler la présence de ces contenus aux autorités compétentes. La firme de Cupertino (Californie) a reculé face à une opposition forte de membres de son écosystème, clients et partenaires, de défenseurs des droits et de chercheurs en cryptographie.
En revanche, la Commission européenne, à travers sa proposition de règlement concernant la protection des mineurs sur internet dévoilée le 11 mai 2022, a relancé l’idée de backdoors (ou portes dérobées) légales.
Malgré les craintes de professionnels de la cybersécurité et des plateformes.
Dans un document d’étude [PDF] dont The Register s’est fait l’écho, des chercheurs en informatique, sciences de l’information et criminalistique d’universités écossaises indiquent :
« Les CSS peuvent rarement atteindre les objectifs attendus [de détection ciblée], comme on le constate avec les logiciels antivirus », expliquent les auteurs. Par ailleurs, le rapport « coût-bénéfice » est défavorable, selon eux. Aussi, la détection de contenus illicites dans ce contexte ne préserve « ni la confidentialité, ni la sécurité ».
Aussi, en cas de procédure en justice, les CSS peuvent heurter le droit à un procès équitable, le droit au respect de la vie privée et, plus largement, la liberté d’expression, insistent les chercheurs. De surcroît, lorsqu’une porte dérobée est ouverte à des fins d’enquête légale, elle peut aussi être exploitée par des cyber acteurs malveillants.
La proposition risque donc, selon eux, de fragiliser le chiffrement de bout en bout.
*A ne pas confondre avec les « cascading style sheets » (feuilles de style)
**Strathclyde University, Dundee Law School
(crédit photo via Pixabay)
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…