Apple a connu des hauts et des bas concernant ses projets de contrôle des appareils pour la détection de contenus représentant des abus sexuels sur des enfants (CSAM).
Après avoir annoncé, puis annulé, ses propres plans pour le contrôle CSAM, il semblait qu’elle pourrait être légalement contrainte de le faire de toute façon. L’Union européenne a maintenant fait marche arrière, mais cela ne libère pas nécessairement Apple de ses responsabilités.
Les montagnes russes du CSAM
En 2021, Apple a dévoilé des projets visant à mettre en place un système de contrôle CSAM sur ses appareils, dans le but d’agir de manière respectueuse de la vie privée. Cependant, des experts ont rapidement souligné quatre défauts potentiels dans l’approche proposée par Apple.
Face aux critiques, la société a annoncé qu’elle prenait le temps de reconsidérer ses plans. Par la suite, la situation est restée très calme.
En 2022, Apple a persisté à défendre ses arguments mais a finalement décidé d’abandonner ses projets. En 2023, la société a fait preuve d’une certaine transparence en admettant l’existence du programme, avant de faire un virage à 180 degrés en 2024, en réintroduisant des justifications qu’elle avait initialement rejetées.
La législation européenne proposée
En parallèle aux initiatives volontaires d’Apple, l’UE développait une législation destinée à obliger les géants de la technologie à scanner les contenus CSAM. Cette loi aurait pu contraindre le fabricant de l’iPhone à appliquer soit ses plans initiaux, soit le type de contrôle des données de stockage dans le cloud pratiqué par la plupart des autres fournisseurs.
À un moment donné, tant l’Europe qu’Australie menaçaient d’obliger les entreprises technologiques à déroger au cryptage de bout en bout pour scanner les messages, mais cette menace a été levée l’année dernière. Toutefois, l’UE continuait de travailler sur une législation exigeant un scan des données stockées dans le cloud et dans les applications.
L’UE recule, mais pas complètement
Dans un développement récent, Euractiv rapporte que l’UE a reconnu avoir prévu d’aller trop loin et a dilué la législation proposée.
Après des mois de discussions, les pays de l’UE ont enfin convenu d’un texte légal qui supprime les ordres de détection obligatoires, optant plutôt pour le renforcement des exigences pour les plateformes afin qu’elles adoptent des mesures d’atténuation.
Cependant, des inquiétudes subsistent concernant une exigence légale vague d’atténuation des risques, qui pourrait tout de même conduire les entreprises à devoir scanner des messages pour se conformer. Bien que ces mesures aient été repoussées jusqu’à présent, un compromis pourrait obliger Apple à scanner les données iCloud à la recherche de CSAM.
Un compromis devra être trouvé entre les co-législateurs européens afin que la loi soit adoptée, ce qui pourrait prendre encore plusieurs mois.
Il est à noter que chaque pays européen pourra également mettre en œuvre sa propre législation plus stricte si désirée. Cette question n’est pas encore réglée.
