Même si vous utilisez une messagerie cryptée de bout en bout et supprimez entièrement l’application, vos conversations « privées » pourraient ne pas être aussi terminées que vous le pensez. De récentes procédures judiciaires ont révélé une faille de sécurité importante : Les bases de données de notification de l’iPhone peuvent stocker des fragments de messages longtemps après la désinstallation de l’application d’envoi.
L’affaire Texas : une atteinte à la vie privée devant le tribunal
Cette vulnérabilité a été révélée lors du procès de neuf personnes accusées de terrorisme domestique à la suite d’un incident survenu en juillet 2025 au centre de détention ICE Prairieland au Texas. Au cours de la procédure, il a été révélé que le FBI avait réussi à extraire des messages privés Signal d’un iPhone utilisé par l’un des accusés.
Les implications de ce témoignage sont frappantes :
– L’application a disparu : Un agent spécial du FBI a témoigné que l’application Signal avait déjà été supprimée de l’appareil au moment de l’examen médico-légal.
– Échec des messages disparus : Malgré l’utilisation de la fonctionnalité « messages disparus » de Signal, le contenu est resté accessible.
– La source de la fuite : Alors que Signal a réussi à supprimer le message dans son propre environnement crypté, le système de notification de l’iPhone avait déjà mis en cache le texte dans sa base de données interne.
Pourquoi c’est important : la faille de notification
Cette découverte met en évidence un décalage critique entre le développement d’applications sécurisées et le comportement du système d’exploitation mobile. Signal est conçu pour garantir qu’une fois qu’un message a disparu, il disparaît. Cependant, lorsqu’un message arrive, le système d’exploitation du smartphone (iOS) crée souvent un enregistrement secondaire pour afficher une notification push sur votre écran de verrouillage.
Dans ce cas, le FBI n’a pas « cassé » le cryptage de Signal ; au lieu de cela, ils l’ont contourné en récupérant les « copies fantômes » des messages laissés par le système de gestion des notifications de l’iPhone.
“Quelqu’un qui supprime une application de messagerie sécurisée s’attend raisonnablement à ce que ses messages ne restent pas indéfiniment ou ne soient pas récupérables si l’appareil tombe entre des mains non fiables”, explique John Davisson, directeur adjoint de l’Electronic Privacy Information Center.
Cela soulève une question fondamentale en matière de confidentialité numérique : Une application peut-elle vraiment être considérée comme sécurisée si le système d’exploitation qu’elle contient divulgue ses données ?
Comment sécuriser vos messages
Si vous comptez sur Signal pour garantir une confidentialité à enjeux élevés, vous ne pouvez pas supposer que la suppression de l’application est suffisante. Pour empêcher vos messages d’être archivés dans la base de données de notifications de l’iPhone, vous devez modifier la façon dont l’application interagit avec l’écran de verrouillage de votre téléphone.
Guide de confidentialité étape par étape
Pour vous assurer que vos messages ne laissent pas d’empreinte numérique dans les journaux système de votre téléphone, suivez ces étapes sur iOS et Android :
- Ouvrez Signal et accédez au menu Paramètres.
- Sélectionnez Notifications.
- Localisez le paramètre “Afficher” (ou “Afficher l’aperçu”).
- Modifiez le paramètre en “Aucun nom ni message.”
Le résultat : Vous recevrez toujours des notifications push vous informant que vous avez un nouveau message, mais la notification sera vide. Il n’affichera pas le nom de l’expéditeur ni le contenu du message. Bien que cela nécessite l’étape supplémentaire consistant à ouvrir l’application pour lire chaque texte, cela garantit qu’aucune donnée lisible n’est stockée dans la mémoire interne de l’iPhone, ce qui rend l’extraction médico-légale beaucoup plus difficile.
Conclusion : La confidentialité numérique est une défense à plusieurs niveaux ; même le cryptage le plus puissant peut être compromis par la façon dont votre smartphone gère les notifications. Pour conserver un véritable anonymat, les utilisateurs doivent configurer leurs applications pour empêcher le système d’exploitation de mettre en cache des informations sensibles.
