Signal est depuis longtemps l'une des applications de messagerie les plus sécurisées du marché. Elle utilise un chiffrement de bout en bout, collecte très peu de données et propose des fonctionnalités telles que les messages éphémères pour préserver la confidentialité des conversations. Pour de nombreux utilisateurs, c'est l'application incontournable lorsque la confidentialité est vraiment importante. Bien que cela n'ait pas changé, un cas récent montre comment certaines parties de vos conversations peuvent tout de même être exposées. La bonne nouvelle, c'est qu'il existe un moyen simple d'éviter cela.
Comment le FBI a récupéré des messages Signal sur un iPhone
Selon un rapport de 404 Media, le FBI a récemment réussi à récupérer des messages Signal supprimés sur un iPhone. La méthode n'impliquait pas de contourner le chiffrement de Signal. Les enquêteurs ont plutôt récupéré les messages à partir des données stockées par iOS lui-même.
Pour comprendre comment cela fonctionne, il est utile de savoir comment les iPhone gèrent les notifications. Lorsque l'aperçu des messages est activé, iOS stocke temporairement des parties des messages entrants afin qu'ils puissent s'afficher dans l'aperçu de la notification. Ces données peuvent persister en dehors de l'application, même après la suppression des messages dans Signal ou la suppression de l'application elle-même.
Dans ce cas précis, le FBI aurait extrait ces aperçus de notifications mis en cache. D'après les informations disponibles, seuls les messages entrants ont été récupérés, mais cela signifie tout de même qu'une partie des conversations peut exister en dehors de l'environnement crypté de Signal.
Il convient de noter qu'il ne s'agit pas d'une faille dans le chiffrement de Signal. Les messages restent sécurisés pendant leur transit et au sein de l'application. Le problème réside dans la manière dont iOS gère les fonctionnalités pratiques telles que les aperçus des notifications, qui peuvent créer une copie secondaire du contenu des messages.
Comment empêcher votre iPhone d’exposer les messages Signal
Il existe deux façons de combler cette faille. La première consiste à modifier les paramètres de votre iPhone, tandis que la seconde concerne Signal lui-même. La première empêche iOS de stocker les aperçus des messages, tandis que la seconde limite ce que l'application autorise à afficher en dehors de son environnement crypté.
Si vous ne souhaitez pas qu'iOS crée une copie du contenu des messages, vous devez désactiver les aperçus des notifications. Pour ce faire, rendez-vous dans Réglages > Notifications > Afficher les aperçus, puis sélectionnez « Lorsque le téléphone est déverrouillé » ou « Jamais ». La première option garantit que le contenu des messages n'apparaît dans les aperçus que lorsque votre téléphone est déverrouillé, tandis que la seconde désactive complètement les aperçus et constitue le choix le plus sûr.
Cette méthode fonctionne bien si vous utilisez plusieurs applications pour vos conversations privées, car elle ne nécessite pas de modifier les paramètres de chacune d'entre elles individuellement. Cependant, si vous souhaitez conserver les aperçus pour d'autres applications tout en les désactivant pour Signal, vous pouvez modifier les paramètres de l'application à la place.
Ouvrez Signal, appuyez sur l'icône de profil dans le coin supérieur gauche, puis accédez à Paramètres > Notifications. Appuyez ensuite sur « Afficher » dans la section Contenu des notifications et sélectionnez « Nom uniquement » ou « Ni nom ni contenu ». Cela empêche le contenu des messages d'apparaître dans les aperçus des notifications tout en vous permettant de recevoir des alertes.
Ce que cela signifie pour votre vie privée
Ce n'est pas quelque chose dont la plupart des utilisateurs doivent se soucier au quotidien. Le type d'extraction de données utilisé dans ce cas nécessite un accès physique à l'appareil et ne constitue pas une vulnérabilité répandue exploitée par les autorités.
Mais cela met en évidence le fonctionnement de la confidentialité dans la pratique. L'utilisation d'une application sécurisée n'est qu'une partie de l'équation. Le système d'exploitation, ses paramètres par défaut et même de petites fonctionnalités pratiques peuvent affecter la manière dont vos données sont réellement protégées.
Signal reste l’une des applications de messagerie les plus sécurisées que vous puissiez utiliser. Mais si vous comptez sur elle pour vos conversations privées, cela vaut la peine de prendre quelques minutes pour vous assurer que votre iPhone ne compromet pas cette sécurité.
