Pavel Durov, cofondateur de Telegram, avertit que les notifications push représentent un risque sous-estimé pour la vie privée des utilisateurs. Selon lui, les données peuvent rester accessibles via ces notifications, même après la suppression des messages ou des applications d’un appareil. Cette alerte fait suite à un rapport révélant que le FBI américain a pu reconstruire des messages Signal supprimés grâce aux journaux de notifications sur un iPhone.
Le FBI a lu des messages supprimés via les notifications
D’après un rapport de 404 Media, le FBI a réussi à récupérer des messages supprimés d’un utilisateur de Signal. Non pas en cassant le chiffrement de l’application, mais en accédant aux journaux de notifications de l’appareil.
Cela est surprenant car Signal est reconnu comme l’une des applications de messagerie les plus sûres au monde. Les messages avaient été supprimés dans l’application, mais leur contenu était toujours stocké dans les journaux système de l’iPhone via des notifications push précédemment reçues.
Pourquoi les notifications push sont dangereuses
Les notifications push sont traitées en dehors de l’environnement chiffré d’une application. Lorsque vous recevez une notification, son contenu peut être enregistré dans les journaux système de votre téléphone, sur lesquels l’application elle-même n’a plus de contrôle.
Même si vous désactivez les aperçus de notification sur votre propre appareil, vous n’êtes pas entièrement protégé. Vous n’avez pas de contrôle sur les paramètres de la personne avec qui vous communiquez. Si cette personne active les aperçus, le contenu de vos messages peut tout de même se retrouver dans les journaux d’un autre appareil.
Le chiffrement de bout en bout n’est pas infaillible
Cette affaire révèle un problème plus large. Le chiffrement de bout en bout protège le contenu des messages lors de l’envoi, mais une fois qu’un message atteint l’appareil, d’autres règles s’appliquent. Les métadonnées, journaux de notifications et autres données techniques peuvent toujours fournir des informations aux chercheurs ou aux services de renseignement.
Cela ne signifie pas que le chiffrement est inutile. Il reste la meilleure protection contre l’interception en cours de route. Mais ce n’est pas une solution complète pour la confidentialité, surtout si le système d’exploitation du téléphone lui-même conserve des données.
Intérêt croissant pour les alternatives
Les préoccupations concernant la vie privée stimulent la demande pour des moyens de communication alternatifs. Les applications décentralisées, qui ne dépendent pas de serveurs centraux, gagnent du terrain. Bitchat, une application de messagerie peer-to-peer fonctionnant via Bluetooth sans connexion Internet, a été téléchargée plus de 48 000 fois lors d’un blocage des réseaux sociaux au Népal.
L’utilisation des services VPN augmente également. Selon Durov, les interdictions gouvernementales sur des plateformes comme Telegram ont souvent l’effet inverse. En Iran, plus de 50 millions d’utilisateurs ont téléchargé l’application malgré une interdiction prolongée, via des connexions VPN.
Que pouvez-vous faire vous-même
L’avertissement de Durov est pertinent pour quiconque accorde de l’importance à la vie privée. Désactivez les aperçus de notification pour les applications sensibles. Soyez conscient que la personne à l’autre bout doit également le faire. Et sachez que les messages supprimés ne sont pas toujours vraiment disparus s’ils sont apparus un jour comme notification sur votre écran.
Robinhood lance des agents d’IA pour le trading de cryptomonnaies
Lors d’une présentation, Robinhood a indiqué que les utilisateurs pourront élaborer une stratégie de trading personnalisée avec l’aide d’un agent d’IA.
SK Hynix arrive aujourd’hui au Nasdaq, plus grande cotation étrangère de l’histoire
Le géant sud-coréen des puces mémoire fait son entrée à la Bourse américaine, dans ce qui s’annonce comme la deuxième plus grande introduction en Bourse de l’histoire. SpaceX conserve la première place.
Anthropic retire un traqueur caché de Claude Code après des critiques
Anthropic a retiré de Claude Code un système de suivi dissimulé après qu’un chercheur a découvert que les utilisateurs étaient analysés à leur insu.
Le plus lu
L’erreur qui coûte le plus cher aux investisseurs — et comment l’éviter
Un prix Nobel l’a montré avec une simple tasse à café : le fait de posséder un bien peut en doubler la valeur perçue. Ce même biais pousse les investisseurs à conserver des positions sans avenir.
Le XRP Ledger traite près d’un million de transactions liées à l’IA et renforce sa place dans l’économie émergente de l’intelligence artificielle
Le XRP Ledger poursuit sa mutation : d’une blockchain dédiée aux paiements internationaux, il devient un réseau important pour l’économie émergente de l’intelligence artificielle.
Le plus grand transfert de patrimoine de l’histoire : 60 000 milliards de dollars pour les jeunes investisseurs
Wall Street s’inquiète de l’arrivée d’une nouvelle génération qui disposera bientôt de dizaines de milliers de milliards de dollars. Voici ce qu’il faut savoir.