@Atlanticactu.com – Un récent article de Rolling Stones prétend montrer à quel point WhatsApp et iMessage sont bavards quand il s’agit de partager vos informations personnelles avec les forces de l’ordre. Ces révélations ne sont pas si nouvelles que ça, mais sont un rappel utile quant à la protection offerte par certains services de messagerie.
WhatsApp et iMessage seraient-ils moins sécurisés qu’on ne le croit ? Un article de Rolling Stones daté du 29 novembre 2021 jette le doute sur la protection que peuvent offrir ces deux services de messagerie chiffrée extrêmement populaires. Selon le magazine, les services de discussion de Facebook et d’Apple sont « extrêmement vulnérables aux enquêtes des forces de l’ordre ».
Le journal anglo-saxon a eu accès à un document confidentiel du FBI qui détaille les données que les forces de l’ordre peuvent obtenir de ces applications de messagerie.
QU’EST-CE QU’ON APPREND SUR WHATSAPP ET IMESSAGE ?
Pour quiconque a suivi les débats sur la protection de la vie privée et le partage de données personnelles ces dernières années, les révélations de Rolling Stones ne seront pas très étonnantes. En substance, on y apprend que les services secrets américains peuvent accéder aux métadonnées des services de messagerie, s’ils présentent un mandat aux entreprises éditrices.
Pour rappel, une métadonnée informe sur le « contexte » d’un message. Sans en dévoiler le contenu, elle renseigne la date et l’heure d’envoi, la personne avec qui il a été partagé ou le numéro depuis lequel il a été envoyé. Bref, tout ce qui ne touche pas au contenu du message lui-même, qui dans le cas de iMessage et WhatsApp est de toute façon inaccessible en raison du chiffrement. Ces métadonnées peuvent être bavardes en elle-même : si quelqu’un voit que vous avez envoyé un message à un service de soutien psychologique trois fois hier soir, pas besoin de connaitre le contenu exact dudit message pour avoir une idée de sa substance.
La mise à disposition de ces informations aux forces de l’ordre n’est pas neuve en réalité. En 2016 déjà, on apprenait que WhatsApp avait déployé une couche de chiffrement sur sa messagerie mais que l’entreprise gardait sur ses serveurs une copie des métadonnées. Pour Apple, c’est la même chose. Un document daté de 2016 expliquait déjà que les métadonnées de IMessage étaient accessibles dans le cadre d’une enquête de la police. Ce qui est plus étonnant, c’est la quantité de données disponibles et la vitesse à laquelle certains services les partagent.
QUELLES SONT LES DONNÉES PARTAGÉES PAR WHATSAPP ET IMESSAGE ?
Comme le document du FBI l’indique, WhatsApp peut partager les métadonnées de ses utilisateurs en quasi-temps réel. Tous les quarts d’heure environ, le service de messagerie remonte, sur demande des forces de l’ordre, les informations concernant les messages envoyés et peut même partager votre carnet d’adresses ainsi que les numéros de toutes les personnes qui vous ont ajouté sur WhatsApp.
Chez Apple, c’est un peu différent. Les métadonnées iMessage partagées avec les forces de l’ordre sont en fait des archives pouvant remonter jusqu’à 25 jours. Mais Apple ne partage pas les informations de manière aussi fréquente que WhatsApp. « Les données fournies par les sociétés énumérées ci-dessous, à l’exception de WhatsApp, sont en fait des archives qui sont fournies aux forces de l’ordre en différé et qui peuvent avoir un impact sur les enquêtes en raison des délais de transmission. »
En revanche, comme le document du FBI l’indique bien, si un utilisateur d’iPhone fait des sauvegardes de son système sur iCloud, alors le contenu des messages peut être accessible. Apple détient en effet la clé de chiffrement de ses sauvegardes et peut être obligé de la partager en cas de demandes des forces de l’ordre. En allant directement chercher les sauvegardes du système, le FBI peut accéder au contenu iMessage.
UNE PIQURE DE RAPPEL UTILE
Les informations partagées par Rolling Stones ne sont donc pas vraiment inédites. La latitude offerte aux forces de l’ordre était déjà connue de celles et ceux qui se préoccupent des problématiques de protection de la vie privée. Par contre, ces informations n’avaient été que rarement présentées de manière aussi claire et concise, surtout sur un document officiel émanant des services secrets.
Le document détaille point par point les données auxquelles les services secrets peuvent accéder pour la plupart des messageries chiffrées à travers le monde. La mise en plage claire, l’utilisation de petit logo de légende, l’alignement de tous les services de messagerie les plus populaires avec leurs « faiblesses » dressent un portrait extrêmement précis et clair des problématiques concernant l’accès aux données par les forces de l’ordre et la protection de la vie privée.
L’avantage de ce tableau extrêmement bien fait est qu’il permet aussi de savoir quels sont les services de messagerie les moins bavards. À ce petit jeu là. Signal et Telegram semblent être les meilleurs élèves, avec quasiment aucune donnée accessible à part celles concernant l’inscription d’une personne aux services.
Numerama