WhatsApp avec Meta AI lance des conversations sans trace, les messages qui disparaissent automatiquement suscitent des inquiétudes quant à une éventuelle mise en cause

Suite à une annonce publiée le 13 mai sur le site officiel de WhatsApp, la société de messagerie a lancé la fonctionnalité « Meta AI Private Processing » (Meta AI sans traces), qui s’appuie sur six technologies clés, dont l’environnement d’exécution de confiance TEE et le chiffrement de bout en bout RA-TLS. Cela garantit que les messages des utilisateurs sont traités dans un environnement sécurisé, et que même Meta ne peut pas accéder au contenu des conversations, les messages disparaissant automatiquement après traitement.

Les six technologies de confirmation de Meta AI sans traces

D’après les six technologies clés confirmées par Meta dans sa note technique :

Matériel de calcul confidentiel : recours à des processeurs AMD CPU et des GPU Nvidia prenant en charge le calcul confidentiel pour bâtir un environnement d’exécution de confiance (TEE), incluant Meta et le système d’exploitation hôte, qui ne peuvent tous deux pas accéder aux données en cours de traitement

Communications certifiées et chiffrées : utilisation de la technologie RA-TLS pour fournir un chiffrement de bout en bout ; via l’authentification matérielle, vérification que le serveur exécute une pile logicielle non altérée

Transparence des éléments : publication de composants importants tels que les fichiers binaires et les pondérations du modèle dans des journaux de transparence publiques tiers, afin que les clients et les chercheurs puissent vérifier l’authenticité du code exécutable

Logiciel sécurisé : via une protection multicouche et une mise en conteneurisation des applications, réduction de la surface d’attaque et contrôle des voies de fuite des données

Routage anonyme : adoption d’un service de certificats anonymes et de la technologie HTTP anti-traçage, qui route les requêtes via un serveur relais proxy tiers afin de masquer à Meta l’adresse IP de l’utilisateur

Traitement des données transitoire et sans état : le coordinateur et le prédicteur sont conçus sans état ; après traitement de la requête, les données de conversation en mémoire sont immédiatement abandonnées, afin de garantir l’absence de conservation des droits d’accès aux historiques

Spécifications initiales confirmées par Will Cathcart

D’après les explications du responsable de WhatsApp Will Cathcart :

Limites initiales : au début, Meta AI sans traces ne traite que le texte, et ne prend pas encore en charge les images

Protection de sécurité : les mécanismes de sécurité de Meta AI adoptent une stratégie prudente ; ils refuseront de répondre à des demandes susceptibles d’être interprétées comme nuisibles ou illégales

Positionnement technique : la technique de traitement privé en mode sans traces diffère de l’existant chiffrement de bout en bout de WhatsApp, mais elle offre une efficacité équivalente

Doutes sur le mécanisme de responsabilité d’Alan Woodward

L’expert en cybersécurité de l’université de Surrey Alan Woodward a déclaré à la BBC que l’introduction d’une deuxième série de systèmes par le mode sans traces présente un risque très faible pour la sécurité existante de WhatsApp. Mais il a aussi souligné que les messages à disparition automatique ne peuvent être récupérés ni par l’utilisateur ni par Meta, ce qui signifie qu’en cas de blessure ou de décès causé par une conversation avec une IA, il sera impossible de retrouver des preuves pertinentes. Woodward a indiqué qu’OpenAI et plusieurs autres sociétés d’IA, dont Google, ont déjà fait face à des poursuites liées à des décès non naturels, et que le mode sans traces rendrait l’application de la responsabilité encore plus difficile dans ce type d’affaires.

FAQ

En quoi Meta AI sans traces diffère-t-il des messages chiffrés de bout en bout existants de WhatsApp ?

D’après les explications de Will Cathcart, la technologie de traitement privé adoptée par Meta AI sans traces diffère du chiffrement de bout en bout des messages existants de WhatsApp, mais les deux sont d’une efficacité équivalente. La principale différence réside dans le fait que, après traitement, les messages en mode sans traces disparaissent automatiquement, y compris pour Meta lui-même, tandis que pour les messages ordinaires, le destinataire conserve généralement une copie.

Quelles fonctionnalités Meta AI sans traces prend-il actuellement en charge, et lesquelles sont temporairement indisponibles ?

D’après les confirmations de Will Cathcart, au début, Meta AI sans traces ne prend en charge que les messages texte et ne supporte pas encore les images. Les mécanismes de sécurité de Meta AI adoptent une stratégie prudente et refuseront de répondre à des demandes susceptibles d’être interprétées comme nuisibles ou illégales. Pour le calendrier d’ouverture ultérieure d’autres fonctions, WhatsApp n’a pas encore publié de plan.

Pourquoi Meta AI est-il l’unique IA interactive pour les utilisateurs de WhatsApp pour le moment ?

WhatsApp a bloqué l’accès de ses systèmes par d’autres robots de conversation IA ; pour des dizaines de milliards d’utilisateurs de WhatsApp, l’unique IA interactive sur la plateforme est la Meta AI de sa propre marque. WhatsApp n’a pas fourni d’explication détaillée sur les raisons précises de cette politique.