Suite à la médiatisation d'une affaire dans laquelle un internaute ayant transmis des images pédopornographiques via Gmail a été dénoncé aux autorités par Google, l'entreprise américaine est sortie de son silence pour donner des explications sur les contours de son dispositif de surveillance.

Aux États-Unis, Google a signalé aux autorités un internaute qui avait envoyé des photos pédopornographiques par mail, via son service de messagerie Gmail. Révélée à la fin du mois de juillet, l'affaire a suscité un certain émoi dans la mesure où elle a illustré une fois encore la capacité de l'entreprise américaine à analyser en profondeur le contenu du courrier électronique.

Outre les questions portant sur les moyens mis en œuvre pour réprimer la diffusion de la pornographie infantile mais aussi sur la place que peut occuper le secret de la correspondance dans pareil cas, ce fait divers a aussi mis en lumière le rôle central de Google. Position que la firme de Mountain View s'est efforcée d'expliquer dans un commentaire adressé à l'AFP.

Les explications de Google

"Malheureusement, toutes les entreprises du net sont confrontées à des cas d'abus sexuel sur mineur. C'est pourquoi Google retire activement les images illicites de ses services – incluant le moteur de recherche et Gmail – et adresse immédiatement une notification au centre national pour les enfants disparus et maltraités (National Center for Missing and Exploited Children)".

"Le NCMEC s'occupe du CyberTipline, à travers lequel les fournisseurs de services Internet peuvent relayer aux forces de l'ordre toute information sur des cas d'abus sexuel sur mineur repérés sur le net. Chaque image représentant de la pornographie infantile se voit attribuée une empreinte numérique unique qui permet à nos systèmes d'identifier ces photos, même dans Gmail".

Selon Google, cet outil n'est utilisé que pour la pédopornographie. Il n'est mis en œuvre pour aucune autre activité illicite. "Il est important de se rappeler que nous n'utilisons cette technologie que pour identifier des images pédopornographiques et non pour d'autres contenus du mail qui pourraient être associés à une activité illégale (par exemple, utiliser le mail pour préparer un cambriolage)".

Le fonctionnement du système en question

L'on peut deviner que ce système de repérage fonctionne comme le Content ID de YouTube, destiné à protéger les intérêts des titulaires de droits ; ces derniers alimentent une base de données permettant à Google de générer une empreinte numérique unique pour chaque vidéo, qui est ensuite comparée avec celle de chaque vidéo mise en ligne. Si une correspondance est trouvée, l'envoi vers YouTube est empêché.

Dans le cas de la pédopornographie, une base de données, vraisemblablement alimentée par le NCMEC, les autorités et / ou d'autres organismes de lutte contre ce fléau, doit certainement rassembler les images (ou leur signature numérique), ce qui permet ensuite à Google de faire une comparaison avec les images qui circulent via Gmail (lors de l'envoi en fichier joint, une empreinte doit être générée).

De son côté, le NCMEC a indiqué à l'agence de presse que "la législation fédérale exige que les fournisseurs de services Internet signalent au CyberTipline toute activité suspecte relative à la pédopornographie". Ces signalements sont ensuite transmis aux services de police pour des vérifications approfondies et, le cas échéant, déclencher une enquête.

une comparateur meilleur vpn numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !