Un récent événement aux États-Unis remet en question la confidentialité des applications de messagerie chiffrées. Le FBI a réussi à récupérer des messages signalés comme supprimés, même après la désinstallation de l’application. Ce cas soulève des inquiétudes concernant la sécurité et la gestion des données sur les appareils mobiles.
Un cas récent aux États-Unis soulève de nouvelles questions sur la véritable privacité des applications de messagerie chiffrées. Le FBI a réussi à récupérer des messages du Signal qui avaient été supprimés, et ce même après que l’application ait été désinstallée d’un iPhone.
Comment les messages ont-ils pu être accessibles ?
D’après les informations divulguées lors d’un procès, la récupération n’a pas été effectuée directement via Signal mais plutôt grâce à un élément peu connu de l’iOS : la base de données de notifications.
Lorsqu’une message arrive sur l’iPhone, le système d’exploitation génère automatiquement une présentation pour afficher la notification. Ce contenu peut être stocké dans une base de données interne, indépendamment de l’application.
C’est précisément à cet endroit que le FBI a trouvé les données :
- Les messages reçus ont été conservés dans les notifications
- Ces enregistrements ont persisté même après la suppression de l’application Signal
- Les messages envoyés par l’utilisateur n’ont pas été récupérés
Cet aspect est crucial car il montre que l’accès n’a pas violé le chiffrement de Signal, mais a exploité des traces laissées par le système lui-même.
Un problème d’architecture, pas de cryptage
Le Signal utilise un chiffrement de bout en bout, considéré comme l’un des plus sûrs actuellement.
Cependant, ce cas met en évidence un point critique : la sécurité de la communication dépend non seulement de l’application, mais aussi de la manière dont le système d’exploitation gère les données.
En d’autres termes, un message peut être protégé lors de son envoi, mais peut laisser des « traces » en dehors de l’application. Ces traces peuvent être exploitées dans un contexte judiciaire.
Des experts soulignent que cela ne signifie pas que Signal a été « piraté », mais que l’écosystème environnant présente des vulnérabilités.
Le contexte de l’affaire
Ce cas a émergé lors d’un procès au Texas, où le FBI a présenté les messages récupérés comme preuve. L’affaire impliquait des activités criminelles, y compris du vandalisme et une attaque contre un agent de police, entraînant l’analyse forensique du dispositif.
Ce type d’extraction est courant dans les enquêtes numériques, où différentes sources de données sont examinées, même après une suppression apparente.
Que peuvent faire les utilisateurs ?
Suite à la divulgation de cette affaire, des recommandations simples pour renforcer la privacité sont apparues :
- Désactiver les aperçus de messages dans les notifications
- Configurer le Signal pour ne pas afficher de contenu dans les notifications
- Limiter l’accès à l’appareil (avec verrouillage et chiffrement activés)
En supprimant le contenu des notifications, on évite que le système stocke des parties des messages en dehors de l’application.
Cette affaire soulève une question centrale : supprimer un message ne signifie pas nécessairement qu’il a disparu complètement.
En réalité, les smartphones fonctionnent avec plusieurs couches de stockage et d’enregistrement, y compris :
- Des bases de données internes
- Des caches système
- Des journaux et notifications
Tout cela peut être analysé dans un contexte judiciaire.
En résumé, cet épisode ne compromet pas directement la sécurité de Signal, mais met en lumière une réalité plus complexe de la privacité numérique. La protection des communications dépend non seulement du chiffrement, mais aussi de la manière dont le système d’exploitation traite et stocke les données.
Pour les utilisateurs et les professionnels, la leçon est claire : la sécurité repose non seulement sur l’application utilisée, mais sur l’ensemble de l’environnement dans lequel cette application fonctionne.