Les notifications provenant des applications transitent par les serveurs d’Apple ou de Google avant d’apparaitre sur l’écran de votre smartphone. Cela génère des données et des informations — ne serait-ce que le contenu de la notification — qui peuvent être exploitées par les gouvernements pour surveiller les utilisateurs, a révélé un sénateur américain, Ron Wyden, qui a aussi affirmé que des officines domestiques et étrangères (alliées aux États-Unis) réclamaient ces données aux deux entreprises.
Apple confirme la surveillance par notification
On parle là des notifications push qui s’affichent sur l’écran du smartphone même lorsque l’application est fermée ; les notifications régulières provenant d’une app ou d’un navigateur ouvert n’envoient pas de données à des serveurs externes.
Apple et Google sont « dans une position unique pour faciliter la surveillance gouvernementale ». Le représentant américain demande au Département de la Justice de « révoquer ou modifier toute politique» qui entravent la conversation publique sur l’espionnage des notifications. Il donne peu de détails techniques, mais Apple a confirmé la manœuvre auprès de Reuters. Et effectivement, le constructeur était jusqu’à présent dans l’interdiction d’évoquer ce type de surveillance.
Mais maintenant que l’affaire a été déballée sur la place publique, plus rien ne l’empêche d’en faire part. « Dans ce cas, le gouvernement fédéral [américain] nous interdisait de partager toute information », a déclaré l’entreprise qui va pouvoir mettre à jour son rapport sur la transparence « pour détailler ce genre de demandes ».
Le développeur David Libeau a détaillé en début d’année le fonctionnement des push notifications, confirmant qu’Apple et Google étaient effectivement en mesure de lire ces alertes, ou au moins savoir qu’un utilisateur recevait des données envoyées par une application. La documentation d’Apple recommande aux développeurs de ne pas inclure de données sensibles (comme un numéro de carte bancaire) dans les notifications.
Si une notification doit intégrer ce genre d’informations, il faut qu’elle soit chiffrée de bout en bout, ce qui empêche le constructeur ou n’importe qui (autre que l’utilisateur) d’y avoir accès. Autrement dit, par défaut les notifications ne sont pas chiffrées si les développeurs ne font pas le nécessaire… Pour éviter la surveillance, il est toujours possible de désactiver complètement les notifications, même si on perd l’aspect utile de ces alertes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Reuters
Je me demande si la modification des infos contenues dans une notif change les choses ? Par exemple sur Signal (et autres), on peut choisir d’afficher une partie du message dans la notification, mais si l’on change le comportement en désactivant l’aperçu, est-ce que côté Apple/Google ça change les choses ?