iMessage : Apple peut livrer des données à la police

AppsData & StockageMobilitéOS mobilesRégulationsSurveillance
1 14 Donnez votre avis

Selon The Intercept, Apple conserve sur ses serveurs des métadonnées issues de son application de messagerie iMessage et peut les communiquer à la police sous mandat.

Selon un document obtenu par The Intercept, la firme de Cupertino conserve sur ses serveurs des métadonnées échangées via son application de messagerie iMessage. Apple a confirmé pouvoir communiquer ces informations aux forces de l’ordre dans le cadre d’un mandat ou d’une injonction.

« Le fait qu’Apple soit disposé à aider le gouvernement (américain) à cartographier les réseaux de communications de ses utilisateurs ne compromet pas forcément sa posture, celle d’un défenseur de la vie privée  [ndlr : voir le bras de fer entre Apple et le FBi dans l’affaire de San Bernardino] », souligne The Intercept. Cela montre toutefois que iMessage peut effectivement être surveillé dans un cadre légal.

Métadonnées conservées 30 jours

Lorsque l’utilisateur d’un iPhone saisit un numéro de téléphone pour envoyer un message, les serveurs d’Apple sont contactés pour savoir si le numéro en question est associé à un compte iMessage. Si c’est le cas, le message sera bien acheminé via iMessage (bulle bleue), plutôt que par SMS standard (bulle verte). Cette opération laisse une trace qu’Apple intègre dans un historique (log).

iMessage étant chiffré de bout-en-bout, Apple n’a pas accès au contenu des communications. Par ailleurs, un numéro testé ne signifie pas qu’une communication effective a eu lieu. En revanche, le numéro de téléphone du contact, la date et l’heure à laquelle le numéro a été saisi, ainsi que l’adresse IP de l’utilisateur sont conservés par Apple pendant 30 jours (avant d’être effacés). La police peut obtenir ces informations durant cette période, dans le cadre d’une procédure judiciaire

Apple ne s’en cache pas. Mais The Intercept observe que cela va à l’encontre d’une déclaration du groupe dirigé par Tim Cook. Apple déclarait en 2013 « ne conserver aucune donnée liée à la localisation d’un utilisateur ».

Lire aussi :

Des chercheurs brisent le chiffrement d’iMessage d’Apple
Déblocage de l’iPhone de San Bernardino : le FBI a débloqué 1,3 M$


Auteur : Ariane Beky
Lire la biographie de l´auteur  Masquer la biographie de l´auteur