iMessage : une messagerie pas si privée

Après un bras de fer très médiatique avec le FBI sur l’affaire San Bernardino, Apple semble avoir lâché du lest. En tout cas, le géant du web a fait savoir qu’il peut livrer des informations, plus précisément des métadonnées, sur l’un de ses nombreux services, iMessage. La condition sine qua non étant que cela s’inscrive dans une procédure judiciaire.

Le gouvernement américain n’aime pas le chiffrement et cela fait longtemps qu’il demande aux géants du web de lui donner un accès aux données des utilisateurs. Certains acceptent, d’autres non. En règle générale, ces derniers brandissent le respect de la vie privée de leurs clients pour se protéger.

iMessage privée

iMessage protège bien les conversations des utilisateurs, mais pas forcément les données associées.

C’est le cas de la firme de Cupertino et iMessage s’inscrit parfaitement dans cette dynamique puisque la solution met l’accent sur le chiffrement pour protéger les utilisateurs.

iMessage protège bien les conversations, mais pas les métadonnées qui leur sont liées

Le service est en effet capable de chiffrer de bout en bout les communications des utilisateurs. En théorie, il est donc techniquement impossible de les tracer et d’avoir accès à leur contenu. Tim Cool en personne l’a d’ailleurs martelé à plusieurs reprises en 2013, la société ne conserve pas la moindre donnée pouvant porter atteinte à la confidentialité des données de ses utilisateurs.

Toutefois, le constructeur n’est pas au-dessus des lois et il doit ainsi se conformer à la législation en vigueur aux États-Unis. The Intercept a donc mené l’enquête et le magazine en ligne a découvert que les serveurs de l’entreprise conservaient pour un délai d’un mois des métadonnées en lien avec les contenus que les clients d’Apple s’échangent avec iMessage.

The Intercept précise que la marque à la pomme n’a pas effectivement accès au contenu des communications via son service de messagerie. Par contre, quand un utilisateur utilise iMessage, son adresse IP, le numéro de l’interlocuteur ou encore la date et heure de la connexion  sont stockés sur les serveurs d’Apple pendant trente jours.

Passé ce délai, les métadonnées sont définitivement effacées. La police dispose donc d’un mois pour demander un accès à ces informations. Attention cependant, car elle doit nécessairement demander l’accord d’un juge.

Mots-clés appleimessage