Samedi Sécurité : Google Gemini dans le cloud pour Siri d'Apple en 3 actes - Forums MacBidouille

IPB

Bienvenue invité ( Connexion | Inscription )

Forums MacBidouille > Réagir > Macbidouille Articles & News : Vos Réactions

Samedi Sécurité : Google Gemini dans le cloud pour Siri d'Apple en 3 actes, Réactions à la publication du 15/11/2025

Options

Paul Emploi Voir le profil	15 Nov 2025, 15:56 Message #1
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 2 687 Inscrit : 19 Nov 2020 Lieu : Montréal Membre n^o 212 895	Réalisation ChatGPT 5.1, prompt pourri et déjaunissement par Philippe Acte 1 : Le cloud privé Apple pour Siri avec des IA Google Apple voudrait utiliser des IA Google pour Siri, dont des versions modifiées de Google Gemini voire Google Gemma. Tout cela dans son "cloud privé", ce qui ne veut pas dire grand-chose. Apple n'a pas encore les datacenter pour leurs propres IA cloud, et si des rumeurs indiquaient que de futurs M5 pourraient être des "compute module" pour cela, on est probablement à 1 ou 2 ans de leur implémentation à l'échelle de leur clientèle d'utilisateurs ! Mais où donc pourrait être alors hébergé le "cloud privé" d'Apple pour Siri?!? Acte 2 : Google annonce son cloud privé sécurisé par TEE La situation s'éclaire avec Google annonçant un "cloud privé sécurisé", dans ce cas des pool de serveurs au sein de ses propres datacenter, loués ou achetés par les clients l'utilisant pour faire tourner des IA, dont celles de Google: Gemini et/ou Gemma. Le "cloud privé" d'Apple pour Siri pourrait bien n'être que des serveurs "privés sécurisés" chez Google. La sécurité reposant sur plusieurs couches, dont la couche matérielle TEE. Cette couche TEE devant théoriquement empêcher tout accès physique aux données présentes dans ces serveurs d'IA. C'est une protection contre l'accès physique aux données. Google prétend que son "cloud privé sécurisé" serait aussi sécurisé que l'exécution locale. Ça rassure, la sécurité est incroyable grâce aux TEE ! Ou pas? Acte 3 : L'insécurité de TEE est prouvée Et voilà que des chercheurs se sont intéressés au sujet, et ont littéralement démoli la couche de sécurité TEE, que les données soient stockées en DDR4 (déjà fait avant) ou en DDR5. Et cela sur les 3 architectures CPU/SoC majeures. Toutes. Les TEE de nVidia, AMD et Intel sont tous cassés. Le papier de recherche est ici (PDF). Pas de protection d'accès physique, donc aucun "cloud privé", Google étant en mesure d'accéder aux données de ces serveurs d'IA dans son datacenter. Ou des agences Américaines. À la merci de qui les exigera. Ou simplement pour récupérer nos échanges et nos vies... Pour ceux qui veulent en savoir plus, c'est l'usage de chiffrements "déterministes" par réusage de clés qui est le problème, créant des possibilités d'attaques de type Replay. On ne fait jamais ça, on ne doit jamais faire ça. C'est plus rapide, mais non... Jamais ! Même pas besoin que la NSA, comme d'hab, pourrisse la génération de clés pseudo-aléatoires en poussant des générateurs pas du tout aléatoires. AMD a mis 6 ans avant de reconnaître sa faute. Un grand pas en avant qui simplifie tellement le travail des Agences Américaines ! Conclusion Le "cloud privé sécurisé" dont Apple et Google se targuent n'est en rien sécurisé ou privé: je pense qu'ils foncent dans le mur, comme tout ceux qui croient à leurs promesses. Il est à noter qu'il y a d'autres failles dans le modèle de "cloud privé sécurisé" de Google, puisque reposant sur des acteurs "indépendants", mais pas indépendants des Lois et Agences Américaines. Même pas besoin d'accès physique ! Même pas besoin de failles de TEE ! Les lois US ! Mon avis est que si c'est dans le cloud, ça n'est ni sécurisé ni privé, c'est publique... L'exception étant de contrôler le chiffrement et le déchiffrement localement, soi-même. Et pour les IA, c'est localement avec LM Studio par exemple (et beaucoup de RAM). Lien vers le billet original -------------------- "Where are we now" - Bowie

Start new topic

Réponse(s) (1 - 5)

theCapsaga Voir le profil	15 Nov 2025, 17:28 Message #2
Adepte de Macbidouille Groupe : Membres Messages : 95 Inscrit : 3 Oct 2003 Lieu : Brionnais Membre n^o 10 069	Le "cloud privé sécurisé" dont Apple et Google se tancent Ça veut dire quoi se tancent ? Ca serait pas plutôt se targuent ? À part ça, le post est intéressant -------------------- Fan du premier jour (][+), bien connu sur //GS, j'ai en outre g3-g4-g5-mini et Mac mini M2 Pro par ailleurs: iPod Photo et iPhone 13 pro ainsi que iPadAir; et l’incroyable Pico Mac Nano 133e membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste

Paul Emploi Voir le profil	15 Nov 2025, 18:02 Message #3
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 2 687 Inscrit : 19 Nov 2020 Lieu : Montréal Membre n^o 212 895	Merci -------------------- "Where are we now" - Bowie

linus Voir le profil	15 Nov 2025, 19:32 Message #4
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 886 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre n^o 20 409	Puisque, à juste titre, le thème de la sécurité est de plus en plus présent sur MacBidouille, j'aimerais bien un/des articles sur les applications très (trop ?) répandues comme WhatsApp ou Waze. Pour ne prendre que WhatsApp, j'ai assisté à des conférences sécurité en entreprise où il était très fortement déconseillé. Plus récemment, lors d'une émission de France Inter consacrée à l'usurpation d'identité (l'horreur pour ceux qui la vivent), WhatsApp a été abondamment cité comme l'un de ses vecteurs majeurs. Je prêche la prudence autour de moi mais c'est un message qui ne passe pas du tout, genre "Je n'ai rien à cacher !"

Paul Emploi Voir le profil	15 Nov 2025, 22:51 Message #5
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 2 687 Inscrit : 19 Nov 2020 Lieu : Montréal Membre n^o 212 895	WhatsApp m'a amené à m'engueuler avec un membre de ma famille, une personne que j'adore et sa famille. C'est dire si j'apprécie cette merde inouïe. Quand à ceux qui n'ont rien à cacher, je dirais "chiche" : envoie-moi tous tes contacts et tous tes échanges! Ces gens confient à des multinationales qui veulent leurs pomper le porte-monnaie et leur vie privée ce qu'ils ne confieraient pas à leurs proches... Tout ça vient de l'idée de ne pas être "ciblé", d'être "normaux", sauf que depuis largement une décennie, chacun est ciblé, et la qualité du crible a augmenté incroyablement, justement avec les IA. On est tous ciblés, on est chacun ciblé. Quand à la norme, cette normalité, elle change régulièrement. -------------------- "Where are we now" - Bowie

Jean-Jacques Cor... Jean-Jacques Cortes Voir le profil	16 Nov 2025, 01:55 Message #6
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 632 Inscrit : 19 Oct 2003 Lieu : Saint Aubin de Médoc Membre n^o 10 575	Tout ce qui traine sur le net est susceptible d'être volé. Si dans la rue vous déposez vos affaires, elles seront prises par quelqu'un d'autre dans les 5 minutes. Internet c'est pareil, on ne doit rien laisser trainer. Vos documents privés doivent rester chez vous à l'abri. Pour les sauvegardes de sécurité, laissez-les dans votre famille, sous forme cryptée. Et ne faites pas confiance à une IA. Skynet n'est plus très loin de devenir réel. -------------------- Jean-Jacques Cortes -- Utilisateur de produits Apple depuis l'Apple ][ Plus de mon lycée en 1982

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

Reply to this topic

Start new topic

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Passer au mode : Standard · Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 4th April 2026 - 18:03

Powered By IP.Board 2.3.6 © 2026 IPS, Inc.