Pour gérer vos consentements :
Categories: Cybersécurité

Client-side scanning (CSS) : une fausse bonne idée ?

Le déploiement massif d’algorithmes et technologies d’analyse côté client (client-side scanning ou CSS*) sur terminaux permet-il de mieux protéger ?

Non, si l’on en croit des chercheurs en cybersécurité.

L’an dernier, Apple a suspendu son plan de déploiement sur iPhone d’un algorithme (« NeuralHash ») pour détecter du matériel pédopornographique (CSAM) et signaler la présence de ces contenus aux autorités compétentes. La firme de Cupertino (Californie) a reculé face à une opposition forte de membres de son écosystème, clients et partenaires, de défenseurs des droits et de chercheurs en cryptographie.

En revanche, la Commission européenne, à travers sa proposition de règlement concernant la protection des mineurs sur internet dévoilée le 11 mai 2022, a relancé l’idée de backdoors (ou portes dérobées) légales.

Malgré les craintes de professionnels de la cybersécurité et des plateformes.

Casser le chiffrement ?

Dans un document d’étude [PDF] dont The Register s’est fait l’écho, des chercheurs en informatique, sciences de l’information et criminalistique d’universités écossaises indiquent :

« Les CSS peuvent rarement atteindre les objectifs attendus [de détection ciblée], comme on le constate avec les logiciels antivirus », expliquent les auteurs. Par ailleurs, le rapport « coût-bénéfice » est défavorable, selon eux. Aussi, la détection de contenus illicites dans ce contexte ne préserve « ni la confidentialité, ni la sécurité ».

Aussi, en cas de procédure en justice, les CSS peuvent heurter le droit à un procès équitable, le droit au respect de la vie privée et, plus largement, la liberté d’expression, insistent les chercheurs. De surcroît, lorsqu’une porte dérobée est ouverte à des fins d’enquête légale, elle peut aussi être exploitée par des cyber acteurs malveillants.

La proposition risque donc, selon eux, de fragiliser le chiffrement de bout en bout.

*A ne pas confondre avec les « cascading style sheets » (feuilles de style)

**Strathclyde University, Dundee Law School

(crédit photo via Pixabay)

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

5 minutes ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

4 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

7 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

10 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago