Samedi Sécurité : Google Gemini dans le cloud pour Siri d'Apple en 3 actes, Réactions à la publication du 15/11/2025

[Paul Emploi]

Réalisation ChatGPT 5.1, prompt pourri et déjaunissement par Philippe




Acte 1 : Le cloud privé Apple pour Siri avec des IA Google


Apple voudrait utiliser des IA Google pour Siri, dont des versions modifiées de Google Gemini voire Google Gemma.
Tout cela dans son "cloud privé", ce qui ne veut pas dire grand-chose.


Apple n'a pas encore les datacenter pour leurs propres IA cloud, et si des rumeurs indiquaient que de futurs M5 pourraient être des "compute module" pour cela, on est probablement à 1 ou 2 ans de leur implémentation à l'échelle de leur clientèle d'utilisateurs !


Mais où donc pourrait être alors hébergé le "cloud privé" d'Apple pour Siri?!?


Acte 2 : Google annonce son cloud privé sécurisé par TEE


La situation s'éclaire avec Google annonçant un "cloud privé sécurisé", dans ce cas des pool de serveurs au sein de ses propres datacenter, loués ou achetés par les clients l'utilisant pour faire tourner des IA, dont celles de Google: Gemini et/ou Gemma.


Le "cloud privé" d'Apple pour Siri pourrait bien n'être que des serveurs "privés sécurisés" chez Google.
La sécurité reposant sur plusieurs couches, dont la couche matérielle TEE.
Cette couche TEE devant théoriquement empêcher tout accès physique aux données présentes dans ces serveurs d'IA. C'est une protection contre l'accès physique aux données.


Google prétend que son "cloud privé sécurisé" serait aussi sécurisé que l'exécution locale.
Ça rassure, la sécurité est incroyable grâce aux TEE ! Ou pas?


Acte 3 : L'insécurité de TEE est prouvée


Et voilà que des chercheurs se sont intéressés au sujet, et ont littéralement démoli la couche de sécurité TEE, que les données soient stockées en DDR4 (déjà fait avant) ou en DDR5.
Et cela sur les 3 architectures CPU/SoC majeures. Toutes.


Les TEE de nVidia, AMD et Intel sont tous cassés. Le papier de recherche est ici (PDF).


Pas de protection d'accès physique, donc aucun "cloud privé", Google étant en mesure d'accéder aux données de ces serveurs d'IA dans son datacenter. Ou des agences Américaines.
À la merci de qui les exigera. Ou simplement pour récupérer nos échanges et nos vies...


Pour ceux qui veulent en savoir plus, c'est l'usage de chiffrements "déterministes" par réusage de clés qui est le problème, créant des possibilités d'attaques de type Replay.
On ne fait jamais ça, on ne doit jamais faire ça. C'est plus rapide, mais non... Jamais !


Même pas besoin que la NSA, comme d'hab, pourrisse la génération de clés pseudo-aléatoires en poussant des générateurs pas du tout aléatoires. AMD a mis 6 ans avant de reconnaître sa faute.
Un grand pas en avant qui simplifie tellement le travail des Agences Américaines !


Conclusion


Le "cloud privé sécurisé" dont Apple et Google se targuent n'est en rien sécurisé ou privé: je pense qu'ils foncent dans le mur, comme tout ceux qui croient à leurs promesses.


Il est à noter qu'il y a d'autres failles dans le modèle de "cloud privé sécurisé" de Google, puisque reposant sur des acteurs "indépendants", mais pas indépendants des Lois et Agences Américaines.
Même pas besoin d'accès physique ! Même pas besoin de failles de TEE ! Les lois US !


Mon avis est que si c'est dans le cloud, ça n'est ni sécurisé ni privé, c'est publique...
L'exception étant de contrôler le chiffrement et le déchiffrement localement, soi-même.
Et pour les IA, c'est localement avec LM Studio par exemple (et beaucoup de RAM).

Lien vers le billet original

[theCapsaga]

Le "cloud privé sécurisé" dont Apple et Google se tancent

Ça veut dire quoi se tancent ?
Ca serait pas plutôt se targuent ?
À part ça, le post est intéressant

[Paul Emploi]

Merci

[linus]

Puisque, à juste titre, le thème de la sécurité est de plus en plus présent sur MacBidouille, j'aimerais bien un/des articles sur les applications très (trop ?) répandues comme WhatsApp ou Waze.
Pour ne prendre que WhatsApp, j'ai assisté à des conférences sécurité en entreprise où il était très fortement déconseillé. Plus récemment, lors d'une émission de France Inter consacrée à l'usurpation d'identité (l'horreur pour ceux qui la vivent), WhatsApp a été abondamment cité comme l'un de ses vecteurs majeurs. Je prêche la prudence autour de moi mais c'est un message qui ne passe pas du tout, genre "Je n'ai rien à cacher !"

[Paul Emploi]

WhatsApp m'a amené à m'engueuler avec un membre de ma famille, une personne que j'adore et sa famille.
C'est dire si j'apprécie cette merde inouïe.

Quand à ceux qui n'ont rien à cacher, je dirais "chiche" : envoie-moi tous tes contacts et tous tes échanges!
Ces gens confient à des multinationales qui veulent leurs pomper le porte-monnaie et leur vie privée ce qu'ils ne confieraient pas à leurs proches...

Tout ça vient de l'idée de ne pas être "ciblé", d'être "normaux", sauf que depuis largement une décennie, chacun est ciblé, et la qualité du crible a augmenté incroyablement, justement avec les IA. On est tous ciblés, on est chacun ciblé. Quand à la norme, cette normalité, elle change régulièrement.

[Jean-Jacques Cor...]

Tout ce qui traine sur le net est susceptible d'être volé. Si dans la rue vous déposez vos affaires, elles seront prises par quelqu'un d'autre dans les 5 minutes. Internet c'est pareil, on ne doit rien laisser trainer.
Vos documents privés doivent rester chez vous à l'abri. Pour les sauvegardes de sécurité, laissez-les dans votre famille, sous forme cryptée.
Et ne faites pas confiance à une IA. Skynet n'est plus très loin de devenir réel.