Samedi Sécurité : Google Gemini dans le cloud pour Siri d'Apple en 3 actes
Réalisation ChatGPT 5.1, prompt pourri et déjaunissement par Philippe
Acte 1 : Le cloud privé Apple pour Siri avec des IA Google
Apple voudrait utiliser des IA Google pour Siri, dont des versions modifiées de Google Gemini voire Google Gemma.
Tout cela dans son "cloud privé", ce qui ne veut pas dire grand-chose.
Apple n'a pas encore les datacenter pour leurs propres IA cloud, et si des rumeurs indiquaient que de futurs M5 pourraient être des "compute module" pour cela, on est probablement à 1 ou 2 ans de leur implémentation à l'échelle de leur clientèle d'utilisateurs !
Mais où donc pourrait être alors hébergé le "cloud privé" d'Apple pour Siri?!?
Acte 2 : Google annonce son cloud privé sécurisé par TEE
La situation s'éclaire avec Google annonçant un "cloud privé sécurisé", dans ce cas des pool de serveurs au sein de ses propres datacenter, loués ou achetés par les clients l'utilisant pour faire tourner des IA, dont celles de Google: Gemini et/ou Gemma.
Le "cloud privé" d'Apple pour Siri pourrait bien n'être que des serveurs "privés sécurisés" chez Google.
La sécurité reposant sur plusieurs couches, dont la couche matérielle TEE.
Cette couche TEE devant théoriquement empêcher tout accès physique aux données présentes dans ces serveurs d'IA. C'est une protection contre l'accès physique aux données.
Google prétend que son "cloud privé sécurisé" serait aussi sécurisé que l'exécution locale.
Ça rassure, la sécurité est incroyable grâce aux TEE ! Ou pas?
Acte 3 : L'insécurité de TEE est prouvée
Et voilà que des chercheurs se sont intéressés au sujet, et ont littéralement démoli la couche de sécurité TEE, que les données soient stockées en DDR4 (déjà fait avant) ou en DDR5.
Et cela sur les 3 architectures CPU/SoC majeures. Toutes.
Les TEE de nVidia, AMD et Intel sont tous cassés. Le papier de recherche est ici (PDF).
Pas de protection d'accès physique, donc aucun "cloud privé", Google étant en mesure d'accéder aux données de ces serveurs d'IA dans son datacenter. Ou des agences Américaines.
À la merci de qui les exigera. Ou simplement pour récupérer nos échanges et nos vies...
Pour ceux qui veulent en savoir plus, c'est l'usage de chiffrements "déterministes" par réusage de clés qui est le problème, créant des possibilités d'attaques de type Replay.
On ne fait jamais ça, on ne doit jamais faire ça. C'est plus rapide, mais non... Jamais !
Même pas besoin que la NSA, comme d'hab, pourrisse la génération de clés pseudo-aléatoires en poussant des générateurs pas du tout aléatoires. AMD a mis 6 ans avant de reconnaître sa faute.
Un grand pas en avant qui simplifie tellement le travail des Agences Américaines !
Conclusion
Le "cloud privé sécurisé" dont Apple et Google se targuent n'est en rien sécurisé ou privé: je pense qu'ils foncent dans le mur, comme tout ceux qui croient à leurs promesses.
Il est à noter qu'il y a d'autres failles dans le modèle de "cloud privé sécurisé" de Google, puisque reposant sur des acteurs "indépendants", mais pas indépendants des Lois et Agences Américaines.
Même pas besoin d'accès physique ! Même pas besoin de failles de TEE ! Les lois US !
Mon avis est que si c'est dans le cloud, ça n'est ni sécurisé ni privé, c'est publique...
L'exception étant de contrôler le chiffrement et le déchiffrement localement, soi-même.
Et pour les IA, c'est localement avec LM Studio par exemple (et beaucoup de RAM).