Apple a connu des rebondissements majeurs concernant ses projets de filtrage des appareils pour détecter la présence de contenus d’abus sexuels sur enfants (CSAM).
Après avoir annoncé puis retiré ses propres plans de filtrage CSAM, il semblerait qu’elle ait été légalement contrainte de le mettre en œuvre. L’UE a désormais fait marche arrière sur cette exigence, mais cela n’exempte pas pour autant Apple de ses obligations.
Un parcours chaotique concernant le CSAM
En 2021, Apple avait dévoilé des intentions de filtrage CSAM sur les appareils dans une optique de respect de la vie privée. Cependant, des experts ont rapidement signalé quatre défauts potentiels dans cette approche. La société a réagi en annonçant qu’elle prendrait le temps de reconsidérer ses plans, mais sans apporter plus de détails lors de la période de silence qui a suivi.
En 2022, Apple a commencé à refuser de prendre en compte les critiques. Finalement, elle a confirmé l’abandon de ses projets initialement proposés. Puis, en 2023, la compagnie a commencé à reconnaitre l’existence du programme, avant de réaliser un virage complet en 2024, en avançant des arguments qu’elle avait initialement rejetés.
Un projet de loi européen
Parallèlement aux plans volontaires d’Apple, l’UE faisait progresser une législation destinée à exiger des géants de la technologie qu’ils filtrent les contenus CSAM. Cette loi aurait pu contraindre Apple à mettre en œuvre ses projets initiaux ou à adopter un type de filtrage basé sur le stockage dans le cloud, comme le font la plupart des fournisseurs.
A un moment donné, l’Europe et l’Australie menaçaient même de forcer les entreprises à briser le cryptage de bout en bout pour pouvoir filtrer les messages. Bien que cette menace ait été levée l’année dernière, l’UE continuait de travailler sur une législation pour exiger le filtrage des données stockées dans le cloud et dans les applications.
Un recul partiel de l’UE
Dans les développements les plus récents, Euractiv rapporte que l’UE a finalement reconnu qu’elle avait projeté d’aller trop loin, et a dilué la législation proposée.
Après des années de négociations, les pays de l’UE ont abouti à un texte légal qui supprime les ordres de détection obligatoires, optant plutôt pour un renforcement des exigences imposées aux plateformes pour adopter des mesures d’atténuation.
Cependant, des inquiétudes demeurent quant à cette exigence légale vague, qui pourrait exiger des entreprises qu’elles filtrent les messages pour se conformer. Bien que ces mesures aient jusqu’à présent été rejetées à chaque fois, il semble possible qu’un compromis oblige Apple à filtrer les données iCloud pour détecter le CSAM.
Un compromis devra être trouvé entre les co-législateurs de l’UE pour que la loi soit adoptée, ce qui pourrait encore prendre plusieurs mois.
Chaque pays européen sera également libre d’adopter sa propre législation plus stricte si souhaité. Ce dossier n’est pas encore clos.
