Les utilisateurs vulnérables qui cherchent à échapper à la surveillance des forces de l’ordre utilisent souvent des applications chiffrées comme Signal pour communiquer des informations sensibles. C’est pourquoi ils ont été pris au dépourvu lorsque 404 Media a révélé qu’Apple conservait inopinément des notifications push affichant des extraits de messages chiffrés pendant près d’un mois. Ce phénomène se produisait même après la suppression du message et de l’application de l’appareil.

404 Media a révélé l’affaire après avoir interrogé plusieurs personnes ayant assisté à une audience où le FBI a témoigné avoir « pouvé des copies de messages Signal entrants depuis l’iPhone d’un prévenu, même après la suppression de l’application, car des copies du contenu étaient enregistrées dans la base de données des notifications push de l’appareil ». Cette révélation choquante est survenue dans une affaire qui, comme l’a souligné 404 Media, était « la première fois que les autorités inculpaient des personnes pour des activités présumées liées à l’Antifa après que le président Trump a qualifié ce terme générique d’organisation terroriste ».

Mercredi, Apple a confirmé avoir corrigé un bug permettant au FBI d’accéder à ce contenu. Les utilisateurs concernés, inquiets des notifications push, peuvent mettre à jour leurs appareils pour désactiver ce qu’Apple a qualifié de « notifications marquées pour suppression » qui « pourraient être conservées par erreur sur l’appareil ».

Selon Apple, les notifications push n’auraient jamais dû être stockées, mais un « problème de journalisation » a empêché la suppression des données.

Sur Bluesky, Signal a salué la mise à jour, se disant « très heureux » qu’Apple n’ait pas tardé à corriger le bug.

« Nous remercions Apple pour sa réactivité et pour avoir compris et pris en compte les enjeux de ce type de problème », a déclaré Signal dans un communiqué. « Il faut tout un écosystème pour préserver le droit fondamental à la confidentialité des communications. »

Dans leur publication, Signal a confirmé qu’après la mise à jour des appareils des utilisateurs, « aucune action n’est nécessaire pour que ce correctif protège les utilisateurs de Signal sur iOS ».

« Une fois le correctif installé, toutes les notifications conservées par inadvertance seront supprimées et aucune notification future ne sera conservée pour les applications supprimées », a déclaré Signal.

Ars n’a pas pu joindre immédiatement Apple ou Signal pour obtenir des commentaires supplémentaires.

La panique des utilisateurs persiste

Sur le forum Signal, les utilisateurs ont débattu de l’efficacité de la mise à jour, certains estimant qu’il est toujours préférable de désactiver complètement l’aperçu des messages afin de limiter l’accès aux conversations sensibles. Auparavant, la présidente de Signal, Meredith Whittaker, avait publié un message sur Bluesky pour rappeler aux utilisateurs qu’ils peuvent modifier les paramètres de Signal et choisir « Afficher “Aucun nom ni contenu” dans les notifications push » afin d’éviter tout problème de confidentialité. Certains utilisateurs ont convenu qu’activer l’aperçu des messages sur n’importe quel appareil, et pas seulement ceux d’Apple, semblait imprudent au vu des révélations de 404 Media.

« En affichant un aperçu des messages dans les notifications, vous donnez au système d’exploitation l’accès à ce contenu sans savoir comment il traitera ces messages », a écrit LofiTurtle, un utilisateur de Bluesky. « Ce correctif supprime une méthode connue, mais pour une sécurité optimale, il est préférable de désactiver les aperçus afin que le système d’exploitation n’y ait jamais accès. »

Un autre utilisateur de Bluesky, « Alexndr », a émis l’hypothèse que la mise à jour d’Apple laissait entendre que d’autres contenus préoccupants pourraient être stockés de manière à contrarier d’autres utilisateurs de l’application.

« Le plus étonnant, c’est que le contenu des notifications reste visible même après la suppression de l’application », a écrit Alexndr. « Heureusement que le problème est résolu, mais on peut se demander ce que contiennent encore les caches de notifications iOS. »

Prenant quelque peu la défense d’Apple, un utilisateur de Bluesky, « Coyote », a souligné que le blog d’Apple indiquait clairement qu’il ne s’agissait pas d’un problème de cache, mais d’un problème de journalisation.

« Le contenu des notifications n’était pas censé figurer dans les journaux de diagnostic, mais cela arrivait parfois », a suggéré Coyote. « Cela se produisait notamment lorsqu’une notification était impossible à gérer pour le téléphone, par exemple si l’application correspondante avait été supprimée. »

Pour les utilisateurs d’Apple, des questions demeurent, car les gouvernements semblent désireux d’accéder aux conversations chiffrées par tous les moyens. Apple a fait la une des journaux l’année dernière en retirant le chiffrement de bout en bout au Royaume-Uni afin d’éviter de se conformer à une loi facilitant l’espionnage des conversations chiffrées par les autorités. 404 Media a noté qu’à l’échelle mondiale, les forces de l’ordre s’appuient de plus en plus sur les notifications push comme outil d’enquête. L’année dernière, Apple a cédé aux exigences légales, fournissant ainsi aux gouvernements des données sur des milliers de notifications push, selon 404 Media.

Source: https://arstechnica.com/tech-policy/2026/04/apple-stops-weirdly-storing-data-that-let-cops-spy-on-signal-chats/

Sur Android, mieux vaut limiter les notifications de Signal à la réception d’un message (sans détails) aussi.