Apple étend Private Cloud Compute, l'étage cloud stateless qui gère les requêtes Apple Intelligence trop lourdes pour le téléphone, au-delà des data centers d'Apple jusque sur Google Cloud. L'infrastructure annoncée cette semaine roule sur une stack de confidential computing : NVIDIA Confidential Computing, des CPU Intel avec TDX, des GPU NVIDIA et la puce de sécurité Titan de Google. Apple dit avoir co-ingéniéré l'extension avec Google et NVIDIA pour que les garanties de PCC se transportent sur du hardware qu'Apple ne possède pas. C'est la moitié-cloud de la même histoire dont la moitié-modèle a atterri à WWDC hier : là, Gemini enseignait à Siri pendant que les poids livrés restaient purement Apple ; ici, les serveurs de Google hébergent la computation privacy-preserving d'Apple pendant qu'Apple insiste que la vie privée survit.

Le mécanisme, c'est tout l'argument. PCC est bâti sur de la computation stateless sans accès runtime privilégié, donc un nœud traite une requête et ne retient rien. Apple étend trois choses sur la flotte Google Cloud pour rendre ça vérifiable : un ledger append-only cryptographiquement vérifiable qui enregistre chaque nœud Google Cloud admis dans la flotte PCC, des racines de confiance doubles venant de vendors indépendants pour les composantes d'attestation logicielle, et les mêmes engagements de transparence qu'Apple fait déjà sur son propre silicon, binaires publiés et accès live aux nœuds via l'Apple Security Bounty. Le claim, c'est pas que tu devrais faire confiance à Apple, ou à Google. Le claim, c'est que le confidential computing plus l'attestation rendent les données illisibles même pour l'opérateur de l'édifice, et que tu peux vérifier l'attestation toi-même.

C'est la partie qui vaut la peine qu'on s'assoit dessus, parce que ça inverse comment la vie privée a habituellement été argumentée. La marque Apple s'est bâtie sur le fait de posséder la stack de bout en bout, le silicon, l'OS, le data center. Rouler PCC sur Google Cloud échange la propriété contre de la cryptographie : la vie privée devient une propriété que le math impose plutôt qu'une propriété que l'immobilier sous-entend. La lecture WWDC d'hier, c'était que l'histoire de vie privée d'Apple survivait à l'entente Gemini intacte. Aujourd'hui creuse la dépendance envers Google sur un deuxième axe, le data center autant que le modèle, et la défend avec le même move : la garantie est supposée tenir qu'Apple possède le métal ou non. Le caveat honnête, c'est que c'est pas encore tout live, les protections atteignent leur pleine implémentation graduellement à travers une période de preview d'été.

Pour les builders, l'affaire intéressante c'est le template, pas les spécificités Apple-Google. Si le confidential computing attesté par hardware peut transporter une promesse de vie privée vérifiable sur de l'infrastructure louée, alors la vie privée devient portable, découplée de qui opère les serveurs, et n'importe quelle compagnie peut en principe rouler de l'inférence sensible sur un hyperscaler sans que l'hyperscaler voie les données. Si l'attestation a des trous, Apple a mis son seul plus fort asset de marque sur les machines d'un compétiteur en disant à tout le monde de checker les reçus. De toute façon les reçus sont le produit : le ledger append-only et les binaires publiés, c'est ce qui transforme la vie privée d'une promesse en quelque chose qu'un tiers peut auditer. Le premier vrai test, c'est de savoir si la preview d'été ship avec le tooling de vérification intact, ou si la pleine implémentation traîne discrètement derrière l'annonce.