Samedi Sécurité : Google Gemini dans le cloud pour Siri d'Apple en 3 actes

Bienvenue invité ( Connexion | Inscription )

Forums MacBidouille > Réagir > Macbidouille Articles & News : Vos Réactions

Samedi Sécurité : Google Gemini dans le cloud pour Siri d'Apple en 3 actes, Réactions à la publication du 15/11/2025

Paul Emploi Voir le profil	15 Nov 2025, 15:56 Message #1
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 2 689 Inscrit : 19 Nov 2020 Lieu : Montréal Membre n^o 212 895	Réalisation ChatGPT 5.1, prompt pourri et déjaunissement par Philippe Acte 1 : Le cloud privé Apple pour Siri avec des IA Google Apple voudrait utiliser des IA Google pour Siri, dont des versions modifiées de Google Gemini voire Google Gemma. Tout cela dans son "cloud privé", ce qui ne veut pas dire grand-chose. Apple n'a pas encore les datacenter pour leurs propres IA cloud, et si des rumeurs indiquaient que de futurs M5 pourraient être des "compute module" pour cela, on est probablement à 1 ou 2 ans de leur implémentation à l'échelle de leur clientèle d'utilisateurs ! Mais où donc pourrait être alors hébergé le "cloud privé" d'Apple pour Siri?!? Acte 2 : Google annonce son cloud privé sécurisé par TEE La situation s'éclaire avec Google annonçant un "cloud privé sécurisé", dans ce cas des pool de serveurs au sein de ses propres datacenter, loués ou achetés par les clients l'utilisant pour faire tourner des IA, dont celles de Google: Gemini et/ou Gemma. Le "cloud privé" d'Apple pour Siri pourrait bien n'être que des serveurs "privés sécurisés" chez Google. La sécurité reposant sur plusieurs couches, dont la couche matérielle TEE. Cette couche TEE devant théoriquement empêcher tout accès physique aux données présentes dans ces serveurs d'IA. C'est une protection contre l'accès physique aux données. Google prétend que son "cloud privé sécurisé" serait aussi sécurisé que l'exécution locale. Ça rassure, la sécurité est incroyable grâce aux TEE ! Ou pas? Acte 3 : L'insécurité de TEE est prouvée Et voilà que des chercheurs se sont intéressés au sujet, et ont littéralement démoli la couche de sécurité TEE, que les données soient stockées en DDR4 (déjà fait avant) ou en DDR5. Et cela sur les 3 architectures CPU/SoC majeures. Toutes. Les TEE de nVidia, AMD et Intel sont tous cassés. Le papier de recherche est ici (PDF). Pas de protection d'accès physique, donc aucun "cloud privé", Google étant en mesure d'accéder aux données de ces serveurs d'IA dans son datacenter. Ou des agences Américaines. À la merci de qui les exigera. Ou simplement pour récupérer nos échanges et nos vies... Pour ceux qui veulent en savoir plus, c'est l'usage de chiffrements "déterministes" par réusage de clés qui est le problème, créant des possibilités d'attaques de type Replay. On ne fait jamais ça, on ne doit jamais faire ça. C'est plus rapide, mais non... Jamais ! Même pas besoin que la NSA, comme d'hab, pourrisse la génération de clés pseudo-aléatoires en poussant des générateurs pas du tout aléatoires. AMD a mis 6 ans avant de reconnaître sa faute. Un grand pas en avant qui simplifie tellement le travail des Agences Américaines ! Conclusion Le "cloud privé sécurisé" dont Apple et Google se targuent n'est en rien sécurisé ou privé: je pense qu'ils foncent dans le mur, comme tout ceux qui croient à leurs promesses. Il est à noter qu'il y a d'autres failles dans le modèle de "cloud privé sécurisé" de Google, puisque reposant sur des acteurs "indépendants", mais pas indépendants des Lois et Agences Américaines. Même pas besoin d'accès physique ! Même pas besoin de failles de TEE ! Les lois US ! Mon avis est que si c'est dans le cloud, ça n'est ni sécurisé ni privé, c'est publique... L'exception étant de contrôler le chiffrement et le déchiffrement localement, soi-même. Et pour les IA, c'est localement avec LM Studio par exemple (et beaucoup de RAM). Lien vers le billet original -------------------- "Where are we now" - Bowie

Réponse(s)

Paul Emploi Voir le profil	15 Nov 2025, 18:02 Message #2
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 2 689 Inscrit : 19 Nov 2020 Lieu : Montréal Membre n^o 212 895	Merci -------------------- "Where are we now" - Bowie

linus Voir le profil	15 Nov 2025, 19:32 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 886 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre n^o 20 409	Puisque, à juste titre, le thème de la sécurité est de plus en plus présent sur MacBidouille, j'aimerais bien un/des articles sur les applications très (trop ?) répandues comme WhatsApp ou Waze. Pour ne prendre que WhatsApp, j'ai assisté à des conférences sécurité en entreprise où il était très fortement déconseillé. Plus récemment, lors d'une émission de France Inter consacrée à l'usurpation d'identité (l'horreur pour ceux qui la vivent), WhatsApp a été abondamment cité comme l'un de ses vecteurs majeurs. Je prêche la prudence autour de moi mais c'est un message qui ne passe pas du tout, genre "Je n'ai rien à cacher !"

Les messages de ce sujet

Paul Emploi Samedi Sécurité : Google Gemini dans le cloud pour Siri d'Apple en 3 actes 15 Nov 2025, 15:56

theCapsaga Le "cloud privé sécurisé" dont Apple ... 15 Nov 2025, 17:28

Paul Emploi Merci 15 Nov 2025, 18:02

linus Puisque, à juste titre, le thème de la sécurit�... 15 Nov 2025, 19:32

Paul Emploi WhatsApp m'a amené à m'engueuler avec un... 15 Nov 2025, 22:51

Jean-Jacques Cortes Tout ce qui traine sur le net est susceptible d... 16 Nov 2025, 01:55

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 5th April 2026 - 22:15