Des documents obtenus par The Intercept montrent qu’Apple est en mesure de fournir des métadonnées provenant d’iMessage aux forces de l’ordre quand elles en font la demande. Ce n’est cependant pas une surprise. L’occasion de rappeler certains points sur la sécurité de cette fonctionnalité.
Les documents pointent vers un certain nombre d’opération réalisées par les serveurs d’Apple quand les utilisateurs se servent d’iMessage. Pour rappel, il s’agit de l’application de messagerie maison. Quand des appareils Apple communiquent entre eux, ils peuvent échanger via Internet, et non par les SMS classiques. Statuts de lecture et autres possibilités sont alors de la partie. Une solution qui fonctionne globalement comme WhatsApp, Viber et autres.
Des métadonnées liées à l'activité des contacts
Depuis un iPhone, quand un utilisateur a écrit un numéro de téléphone, le serveur d’Apple est contacté pour vérifier s’il est affilié à un compte iMessage. Pour l’utilisateur, l’opération est presque transparente : si le numéro bascule en bleu, c’est bien qu’iMessage est exploité (bulles bleues au lieu de vertes, qui signalent les SMS classiques). Mais ces opérations de vérification laissent des traces, Apple les consignant dans un historique (log).
Les informations en question sont le numéro de téléphone qui émet la demande, celui dont la compatibilité iMessage est vérifiée, l’horodatage de cette requête ainsi que l’adresse IP de l’utilisateur. Elles sont gardées pendant 30 jours, après quoi elles sont automatiquement effacées. Ce sont ces informations qu’Apple est en mesure de donner aux forces de l’ordre si elles obtiennent un mandat.
Apple expliquait déjà ce fonctionnement dans un document
Apple ne se cache d’ailleurs pas de cet historique. Elle fournit un certain nombre de documents dans lesquels on trouve sa manière de stocker certaines informations (horodatage et adresses IP essentiellement) pour le fonctionnement de ces services. Ces données sont aussi accessibles aux forces de l’ordre que dans n’importe quelle entreprise : l’entreprise y est tenue légalement. Ce qui ne l’empêche pas de répéter que chaque demande est examinée avec soin.
L’éditeur a également réagi aux questions provoquées par le document de The Intercept : « Quand les forces de l’ordre nous présentent un mandat ou une ordonnance valide, nous fournissons l’information demandée si elle est en notre possession. Parce qu’iMessage est chiffré de bout-en-bout, nous n’avons pas accès au contenu de ces communications. Dans certains cas, nous pouvons fournir certaines données des journaux de serveurs, générés quand les clients accèdent à certaines applications depuis leurs appareils. Nous travaillons étroitement avec les forces de l’ordre pour les aider à comprendre ce que nous pouvons fournir et que les logs ne contiennent pas les conversations, pas plus qu’ils ne prouvent qu’une communication a bien eu lieu ».
Un numéro comparé ne signifie pas forcément une conversation
On retrouve en fait la séparation classique entre les données et les métadonnées, ces dernières étant pour ainsi dire « administratives ». Elles constituent un contexte, mais pas un contenu. La nuance sur ce point est importante : tout ce que peut montrer un log iMessage, c’est qu’un numéro a été testé pour s’assurer de la présence d’un compte Apple associé. Il n’est pas possible de savoir si des échanges ont eu lieu après coup. Même principe que dans les autres solutions de messagerie, quand le carnet d’adresses est analysé pour y trouver les contacts utilisant déjà ces services.
Il existe toutefois un élément important à rappeler sur le chiffrement de bout-en-bout. Techniquement, Apple dit juste : les messages échangés entre utilisateurs d’iMessage ont leurs communications chiffrées avant qu’elles ne quittent les appareils (iPhone, iPad, Mac…). Ce n’est pas le cas cependant des sauvegardes iCloud de ces mêmes appareils. L’archive est chiffrée, mais Apple en possède la clé. La fonctionnalité est toutefois désactivable, tout comme iMessage d’ailleurs.
D'inévitables traces
La « découverte » de The Intercept a surtout pour bénéfice de rappeler que toute opération réalisée en ligne laisse des traces. Chaque opérateur de téléphonie ou de service de communication a l’obligation de garder certaines informations dans des historiques, la durée de conservation dépendant du secteur et surtout des lois locales. En France par exemple, les métadonnées doivent être gardées pendant un an. Le contenu n’est pas accessible, mais ces informations périphériques peuvent être facilement identifiantes.
Commentaires (22)
#1
C’est déja le cas pour les SMS
#2
iMessage n’est pas l’application message “maison”.
Protocole serait mieux adapté, ou peut être autre chose.
Deja, ca ne fonctionne qu’entre deux ibidules avec le paramètre iMessage activé, ma femme et moi avons chacun un iPhone et nous n’utilisons pas iMessage au sein de l’application “Messages”…
#3
Chaque opérateur de téléphonie ou de service de communication a l’obligation de garder certaines informations dans des historiques, la durée de conservation dépendant du secteur et surtout des lois locales. En France par exemple, les métadonnées doivent être gardées pendant un an. Le contenu n’est pas accessible, mais ces informations périphériques peuvent être facilement identifiantes.
C’est bien la partie la plus importante de l’article… The Intercept “découvre” une situation qui a toujours existé. Bravo Captain…
#4
C’est ce qui est expliqué dans l’article : iMessage est l’application message maison et la partie utilisant Internet pour les messages avec fonctionnalité type WhatsApp & Co est désactivable.
#5
#6
Ce qui est dit c’est que iMessage EST l’application message maison.
Hors l’application de sms dans un iPhone est l’application Messages maison.
iMessage n’est ni l’application de message, ni une application tout court.
#7
@Jackjack2
Si t’as pas de réseau de data, tu peux envoyer des SMS, mais iMessage est plus que mort.
iMessage = data obligatoire (Edge, 3G, 4G etc…).
#8
#9
#10
Sans blague? T’as découvert ça aujourd’hui?
La loi (en tout cas en France), si je ne m’abuse, impose aux opérateurs de stocker les numéros appelés/appelants avec début/fin de conversation, les SMS, les antennes utilisées, et ce pendant un an (je crois). Du coup tout le monde est au courant de ça et il n’y a pas de surprise sans compter que le SMS n’a jamais eu vocation à être un système ultra sécurisé.
Ici on parle d’un service proposé par une entreprise privée dont le fonctionnement est opaque et qui prétend protéger ta vie privée et ta confidentialité avec un système de chiffrement bout en bout. Or il s’avère que ce n’est pas complètement le cas comme on peut le voir et il est bon d’en informer les gens.
#11
J’aime pas vraiment ce genre de titre qui tire sur une société en particulier (que ce soit apple ou n’importe qui d’autre) alors que toutes les sociétés sont concernées par cette contrainte
#12
#13
#14
#15
Je ne suis pas sûr qu’Apple soit obligé par la loi de logguer la simple confrontation d’un numéro de tel pour voir si l’on peut y associer un compte iMessage.
Le fait qu’il le fassent et qu’ensuite ils soient obligés de fournir cette information est donc intéressant.
#16
@Kp2
À appeler les choses par leur noms et ne pas leur donner un rôle qu’elles n’ont pas.
#17
#18
#19
Ah donc maintenant NXi est réservé aux ingénieurs dev experts en sécurité et en droits de l’internet. Je note. 
" />
#20
Pour faire un rappel à l’ordre il faut déjà avoir l’autorité.
#21
Mouais je n’irai pas jusque là, c’était pas ce que je voulais sous entendre. Je trouvais juste le ton condescendant de balancer simplement “C’est déja le cas pour les SMS” sans rien dire de plus.
J’ai aucun problème avec le fait que des néophytes arrivent sur des news de NXi et se posent des questions. Si ils peuvent trouver des réponses ici et repartir avec une vision plus éclairée des choses je trouve ça très bien. L’INpactitude c’est pour tout le monde.
Mais en l’occurrence le commentaire ne répondait à rien du tout et je ne vois pas quel était le but de l’auteur du coup.
#22