Le FBI exploite les notifications pour retrouver des messages supprimés sur Signal
Alexandre Godard- Il y a 3 min
- 💬 Réagir
- 🔈 Écouter
Des messages de l'application Signal supprimés ont pu être retrouvés par le FBI sur un iPhone via les notifications iOS, révélant une limite inattendue de la confidentialité au sein de l’écosystème d’Apple, réputé pour son cloisonnement.
L'App Signal supprimé, messages retrouvés : la faille cachée des notifications iPhone
Supprimer une application ne suffit pas à effacer ses traces. C’est la leçon brutale qu’illustre une récente affaire judiciaire aux États-Unis, où le FBI a réussi à récupérer des messages Signal pourtant effacés, directement depuis un iPhone.
Lors d’un procès impliquant des membres présumés d’Antifa ayant attaqué un centre de rétention ICE au Texas en juillet dernier, un agent du FBI a témoigné d’une technique forensique inattendue. Signal avait été supprimé du téléphone de la suspecte, et certains messages étaient configurés pour disparaître automatiquement. Ils ont quand même été retrouvés.
La clé de l’énigme tient dans le fonctionnement des notifications push d’iOS. Lorsqu’un message Signal arrive et génère une notification affichée sur l’écran verrouillé, contenu et expéditeur inclus, l’iPhone en conserve une copie dans sa base de données interne de notifications. Cette copie persiste même après la suppression de l’app, et même après l’effacement du message côté Signal.
Concrètement, seuls les messages entrants sont concernés, les messages envoyés ne laissent pas de trace de cette manière. Mais pour les enquêteurs disposant d’un accès physique à l’appareil et d’un logiciel d’extraction forensique, cette base de données devient une mine d’informations.
Signal propose pourtant un réglage qui aurait tout changé. Dans les paramètres de l’app, la section Notifications permet de choisir ce qui s’affiche : nom et contenu, nom uniquement, ou rien du tout. En optant pour “Aucun nom ni contenu”, aucune donnée utile n’aurait été stockée par iOS.
Ce n’est pas un bug de Signal, ni une faille spécifique à iOS. C’est une tension fondamentale entre la commodité des notifications et la confidentialité des échanges. Le problème existe potentiellement pour toutes les messageries sécurisées, dès lors qu’elles affichent un aperçu du contenu dans les notifications.
Via
Twitter va chiffrer les messages directs grâce à Signal et ajouter un chat audio / vidéo
TV Remote 2.2 exploite les Live Activities pour contrôler sa TV plus facilement
Procreate exploite la puce M1 des iPad Pro, pas les 16 GO de RAM
Comment restaurer les posts récemment supprimés sur Instagram ?
Facebook supprime les notifications de messages par email
