L’Union européenne a renoncé au projet d’imposer des ordres de détection de contenus pédopornographiques (CSAM) à l’échelle des plateformes. Le texte reste toutefois contraignant via des obligations de « mitigation des risques », susceptibles d’affecter Apple à moyen terme.
Le feuilleton CSAM chez Apple
- 2021 : annonce d’un dispositif d’analyse CSAM sur l’appareil, présenté comme respectueux de la vie privée. Des spécialistes pointent rapidement des failles, et le projet est mis en pause.
- 2022 : Apple abandonne le déploiement prévu.
- 2023 : communication ajustée autour des limites et risques d’un tel dispositif.
- 2024 : Apple défend publiquement la protection du chiffrement de bout en bout et rejette l’analyse côté client.
La position actuelle de l’UE
Selon Euractiv, les États membres ont arrêté un texte supprimant les ordres de détection obligatoires, au profit d’exigences renforcées de mitigation. Un compromis avec le Parlement européen est encore nécessaire et pourrait prendre plusieurs mois, toujours d’après cette source.
Le cadre ne vise plus le contournement du chiffrement de bout en bout pour scanner les messages. En revanche, il maintient la possibilité d’exiger des mesures techniques pour réduire les risques, notamment sur les données stockées dans le cloud et au sein d’apps.
Conséquences possibles pour Apple
La fin de l’obligation de scanner les messages ne règle pas tout. Le devoir de mitigation, jugé large par de nombreux observateurs, pourrait conduire à renforcer la détection de CSAM dans iCloud ou à imposer des contrôles côté service. Chaque pays de l’UE demeure libre d’adopter des règles plus strictes.
