Une révélation troublante secoue le monde de la cybersécurité : le FBI est parvenu à récupérer des messages Signal supposément supprimés d’un iPhone. Cette découverte, révélée dans des documents judiciaires, remet en question la fiabilité de Signal comme application de messagerie sécurisée et soulève des questions importantes sur la vie privée numérique.
Sommaire
Comment le FBI a réussi à récupérer les messages Signal supprimés
La méthode utilisée par le FBI est aussi ingénieuse que surprenante : les agents fédéraux ont exploité la base de données des notifications push stockée sur l’iPhone du suspect. Voici comment cela fonctionne techniquement.
Quand vous recevez une notification Signal sur votre iPhone (par exemple « Vous avez un nouveau message de Jean »), cette notification est d’abord envoyée via les serveurs d’Apple (service APNs – Apple Push Notification Service). Une copie de cette notification — qui peut contenir un aperçu du message — est temporairement stockée dans la base de données locale de l’iPhone, dans un fichier géré par iOS pour les notifications.
Même si l’utilisateur supprime le message dans Signal, voire même si Signal l’efface automatiquement après une durée programmée (messages éphémères), la notification push peut rester dans cette base de données iOS pendant un certain temps. C’est cette « trace fantôme » que le FBI a su exploiter.
Signal, vraiment sécurisé ?
Signal est considéré comme le standard or en matière de messagerie chiffrée. L’application utilise le protocole Signal, un système de chiffrement de bout en bout dont le code source est entièrement ouvert et audité par des experts indépendants. Signal est recommandé par des organisations de défense des libertés civiles, des journalistes sous pression, et même par Edward Snowden.
Mais Signal ne protège que le contenu des messages en transit. Une fois que le message arrive sur votre appareil et que Signal le déchiffre pour vous l’afficher, il est vulnérable à d’autres vecteurs d’attaque — notamment ce que l’on appelle le « endpoint security » (sécurité des terminaux). Si quelqu’un a un accès physique à votre téléphone déverrouillé, ou si des données résiduelles traînent dans d’autres parties du système d’exploitation, Signal ne peut pas vous protéger.
Ce que révèle exactement ce cas judiciaire
Dans l’affaire en question, le FBI a pu obtenir un accès physique à l’iPhone du suspect dans le cadre d’une procédure judiciaire. Les agents ont ensuite extrait les données de notification iOS, qui contenaient des fragments de messages Signal que le suspect pensait avoir supprimés.
Des experts en forensique numérique soulignent que cette technique n’est pas nouvelle mais qu’elle est rarement rendue publique. La particularité ici est que les documents judiciaires ont explicitement mentionné la méthode, ce qui a permis aux journalistes de 404 Media, Lifehacker et 9to5Mac de rapporter l’histoire.
La question clé est de savoir si Signal lui-même a été « hacké » ou contourné. La réponse est non : Signal fonctionne parfaitement. C’est iOS — et plus précisément la façon dont il gère les notifications — qui a constitué la faille. Signal n’est pas responsable des données stockées par le système d’exploitation en dehors de son contrôle.
Ce que Signal dit de la situation
La fondation Signal a rapidement répondu à ces révélations. Dans un billet de blog et sur les réseaux sociaux, l’équipe a rappelé que Signal chiffre tout ce qui est sous son contrôle, mais qu’elle ne peut pas contrôler ce que fait iOS avec les données de notification. L’application Signal offre d’ailleurs une option pour désactiver les aperçus dans les notifications — une mesure que les utilisateurs soucieux de confidentialité devraient activer immédiatement.
Comment protéger vos messages Signal des notifications
Voici les mesures concrètes que vous pouvez prendre dès maintenant pour limiter les risques :
- Désactivez les aperçus de notifications Signal : Dans Signal → Réglages → Notifications → Afficher → choisissez « Aucun nom ni message » ou « Seulement le nom ». Cela empêchera le contenu des messages d’apparaître dans les notifications.
- Activez les messages éphémères : Signal permet de régler une durée d’auto-destruction pour les messages. Même si des fragments subsistent dans les notifications, le contenu sera limité à l’aperçu.
- Utilisez un mot de passe/code PIN fort : L’accès physique à un appareil déverrouillé est le vecteur principal. Un code PIN à 6 chiffres minimum (ou biométrie) protège contre l’accès non autorisé.
- Activez le verrouillage d’écran de Signal : Dans Signal → Réglages → Confidentialité → Verrouillage de l’écran. Cela requiert votre empreinte digitale ou votre code pour ouvrir Signal même si votre téléphone est déverrouillé.
- Vérifiez régulièrement vos paramètres de confidentialité : Les mises à jour iOS peuvent parfois réinitialiser des paramètres.
Faut-il encore faire confiance à Signal ?
La réponse courte est oui, Signal reste l’une des applications de messagerie les plus sécurisées disponibles au grand public. Mais cette affaire illustre un principe fondamental de la sécurité informatique : la sécurité est une chaîne, et elle n’est aussi solide que son maillon le plus faible.
Signal sécurise le maillon « transmission du message ». Mais d’autres maillons existent : la sécurité de votre appareil, les applications tierces qui peuvent accéder aux notifications, iCloud (si vous sauvegardez vos notifications dans le cloud), et même les métadonnées (qui parle à qui).
Pour le grand public, Signal reste bien plus sécurisé que WhatsApp, Messenger, ou les SMS. Pour les utilisateurs à haut risque (journalistes, activistes, lanceurs d’alerte), cette affaire rappelle que la sécurité opérationnelle (OPSEC) va bien au-delà du choix de l’application.
Un changement à faire MAINTENANT dans vos paramètres iPhone
Suite à ces révélations, TechRadar et d’autres médias spécialisés recommandent aux utilisateurs iPhone de vérifier leurs paramètres de confidentialité. Voici le changement le plus important à faire :
Allez dans Réglages iPhone → Signal → Notifications et désactivez « Afficher dans l’historique » et « Afficher en mode verrouillé ». Cela limitera considérablement les données de notification accessibles même si quelqu’un obtient un accès à votre appareil.
Cette révélation est un rappel utile que la vie privée numérique est un effort continu, pas un paramètre qu’on active une fois pour toutes. Avec l’évolution des techniques d’investigation numérique, les utilisateurs doivent régulièrement réévaluer leurs pratiques de sécurité.
