Créez quelque chose qui n'existe pas encore. Ne collectez aucune donnée pendant que vous le faites. Si vous vous trompez, le PDG pourrait faire l'objet de poursuites pénales. C'est à peu près l'ultimatum que le gouvernement britannique a lancé à Apple et Google le 8 juin. Les deux entreprises ont trois mois pour mettre en place des protections au niveau des appareils bloquant la nudité sur tous les smartphones et tablettes vendus au Royaume-Uni. Si elles ne le font pas, le gouvernement légiférera, avec notamment des amendes et, en dernier recours, une responsabilité pénale pour les dirigeants des entreprises technologiques.
Le Premier ministre Keir Starmer a annoncé cette mesure lors de la London Tech Week, déclarant aux entreprises :
« S'ils choisissent de ne pas le faire, alors nous prendrons des mesures et modifierons la loi. »
La politique est claire. La mise en œuvre, en revanche, ne l'est pas.
Qu'est-ce qui se trouve déjà sur le téléphone de votre enfant, et qu'est-ce qui n'y est pas ?
Les deux entreprises ont déjà pris des mesures pour empêcher les enfants d'être exposés à des contenus à caractère sexuel. La fonctionnalité « Sécurité des communications » d'Apple avertit les enfants disposant d'un compte enfant lorsqu'ils envoient ou reçoivent des images ou des vidéos à caractère sexuel via Messages, AirDrop, FaceTime et d'autres applications. La société a mis à jour cette fonctionnalité en y ajoutant de nouvelles options lors de sa Conférence mondiale des développeurs (WWDC) qui s'est tenue cette semaine.
Les avertissements relatifs aux contenus sensibles de Google floutent les images sensibles dans Google Messages pour les utilisateurs sous surveillance et les adolescents non surveillés connectés, bien que cette fonctionnalité ne s'applique qu'aux images et non aux vidéos.
Apple exigera bientôt que les utilisateurs confirment qu'ils ont plus de 18 ans au Royaume-Uni et dans certains autres pays pour pouvoir accéder à certaines fonctionnalités de leur téléphone. Cette vérification d'âge s'effectuera à l'aide d'une pièce d'identité officielle, de données de paiement ou d'autres méthodes de vérification, selon la région.
Selon le gouvernement britannique, ces mesures ne suffisent pas. Il déplore que le système actuel de détection de nudité ne s’applique pas à l’appareil photo ni à d’autres applications, aux services de messagerie tiers ou aux fonctions de recherche. En d’autres termes, ces mesures de protection ne couvrent pas la majeure partie du téléphone. L’appareil photo, WhatsApp, Signal, Safari et la photothèque se trouvent tous en dehors de la bulle de protection que les parents pourraient croire déjà en place.
Est-il possible de numériser des documents tout en respectant la vie privée ?
Le communiqué contient également une phrase qui semble en décalage avec le reste du texte :
« Les entreprises doivent mettre en place ces mesures sans porter atteinte à la vie privée ni collecter de données. »
Les adultes peuvent se désinscrire, mais uniquement après avoir effectué une vérification de leur âge.
C'est un défi de taille. Privacy font valoir que la vérification de l'âge engendre inévitablement de nouveaux risques liés à la collecte de données, même lorsque les entreprises s'efforcent de limiter au maximum les informations qu'elles stockent. Quelle que soit la solution mise en place par Apple et Google, il semble probable qu'une forme ou une autre de conservation des données soit nécessaire. Si les dirigeants peuvent être tenus personnellement responsables en cas de non-conformité, il faut que quelqu'un soit en mesure de démontrer ce que le système a fait et à quel moment.
La preuve apportée par le gouvernement quant à la faisabilité de tout cela repose sur un seul produit : HarmBlock de SafeToNet, que le ministère de l'Intérieur qualifie d'« exemple concret » de protection des appareils « sécurisés par défaut ». Le code source de HarmBlock (qui n'est pas public) analyse les images et les flux en direct entièrement sur l'appareil.
Les associations de défense de la vie privée en ligne n'ont pas apprécié cette annonce. Big Brother Watch a souligné que les enfants pouvaient facilement accéder à des appareils enregistrés au nom d'adultes, et a averti que l'obligation de vérification d'identité pour les adultes signifierait « la fin de l'anonymat et de la confidentialité sur Internet ».
L'application de messagerie privée Signal a déclaré que les promesses selon lesquelles l'analyse ne se ferait que sur l'appareil lui-même n'étaient qu'une « maigre consolation », car quel que soit l'endroit où le système est utilisé, son champ d'action serait en fin de compte déterminé par les pouvoirs publics, et non par la technologie :
« Son champ d'application sera déterminé par les caprices et les interdictions du gouvernement, qui visent aujourd'hui à détecter la nudité et demain le discours politique. »
Apple s'est déjà retrouvée dans cette situation. En 2021, l'entreprise avait annoncé un projet distinct visant à détecter les images connues d'abus sexuels sur mineurs sur ses appareils en comparant les hachages d'images à une base de données de contenus connus, mais elle l'avait discrètement abandonné après avoir essuyé de vives critiques de la part des défenseurs de la vie privée.
Ce que les familles peuvent faire dès aujourd'hui
Le mois de septembre s'achèvera soit par une mise en conformité volontaire, soit par l'adoption précipitée d'une législation. Quoi qu'il en soit, cela ne changera en rien ce qui se trouve actuellement sur le téléphone de votre enfant. À l'heure actuelle, les applications de messagerie les plus utilisées par les adolescents ne sont pas protégées. De nombreux cas de grooming et de sextorsion trouvent leur origine sur des applications qui échappent aux dispositifs de sécurité intégrés au système d'exploitation. Les parents et les enfants peuvent prendre des mesures supplémentaires pour se protéger :
- Activez la fonction « Sécurité des communications » sur les iPhone dotés d'un compte enfant, ainsi que les avertissements relatifs aux contenus sensibles dans l'Android sous surveillance. Ces mesures ne permettent peut-être d'atténuer le problème que sur un aspect précis, mais c'est mieux que rien.
- Parlez à vos enfants du partage sous la contrainte. L'Internet Watch Foundation a indiqué que 91 % des signalements qu'elle a examinés en 2024 contenaient du contenu généré par les enfants eux-mêmes. Les enfants sont souvent contraints d'envoyer du matériel à caractère explicite à des agresseurs en ligne. L'Internet Watch Foundation propose une liste de ressources destinées aux personnes contraintes d'envoyer des images intimes en ligne.
- Respectez les principes fondamentaux qui s'imposent au-delà de toute politique : utilisez des mots de passe uniques pour tous vos comptes et activez l'authentification multifactorielle.
- Faites attention lorsque vous partagez en ligne des photos d'enfants que vous connaissez. De plus en plus, des malfaiteurs parviennent à créer, à l'aide de l'IA, du contenu à caractère sexuel à partir d'images non explicites, qui peuvent ensuite servir à des fins d'extorsion.
« L'une des meilleures suites de cybersécurité au monde. »
D'après CNET.Lire leur critique →
