Surveillance des notifications : un sénateur américain demande la fin du secret

De qui ? Quand ? Comment ?

Unsplash – Jamie Street

Dans une lettre adressée au ministère américain de la Justice, le sénateur Ron Wyden a demandé que soit levé le secret entourant l’espionnage des notifications sur les appareils mobiles. Apple s’est engouffrée dans la brèche et a modifié sa communication publique en conséquence.

Vincent Hermann

Le 07 décembre 2023 à 12h00

5 min

Droit

Lorsque l’on parle de surveillance ou d’espionnage, on comprend volontiers le contenu des communications : le texte d’un SMS, d’un email, d’une application de messagerie et ainsi de suite. Pourtant, la réception des notifications constitue une source d’informations à part entière, y compris quand elles ont trait à du contenu chiffré de bout en bout.

Des situations très variées

Il existe bien sûr une différence de taille, selon que les notifications sont liées à des applications non chiffrées, chiffrées de manière classique ou chiffrées de bout en bout. Comme nous le confirme Esther, chercheuse en sécurité et cofondatrice d’Exodus Privacy :

« La notification en elle-même correspond au résultat du déchiffrement du message. Cela est fait sur l’appareil. À aucun moment un message ne se retrouve en clair ailleurs que sur les appareils des personnes émettrices/destinataires du message »

Cependant, même dans ce cas, les notifications peuvent se révéler riches d’enseignements : Apple, Google (notamment) peuvent savoir qu’une notification a été émise vers une application spécifique. Le degré d’informations que l’on peut en tirer dépend de chaque cas, car les développeurs ont le choix en ce domaine. David Libeau, l’un d’entre eux, a résumé la situation en janvier dernier : pour que le contenu d’une notification soit chiffré, il faut l’avoir prévu.

Dans le pire des cas – un échange sans le moindre chiffrement – il est possible d’obtenir l’ensemble des informations : le contenu et les informations périphériques, permettant de savoir qui a parlé à qui, quand et de quoi.

Ron Wyden donne un coup de pied dans la fourmilière

Aux États-Unis, la situation reste tendue depuis les révélations d’Edward Snowden. Les pratiques de surveillance de l’oncle Sam ont été copieusement épluchées durant la dernière décennie, provoquant divers scandales et réactions, notamment du côté des entreprises de la tech. Chez les GAFAM en particulier et dans de nombreuses autres entreprises du domaine, on a ainsi vu apparaître des rapports de transparence.

Toutes les informations n’ont pourtant pas le droit d’être publiées, loin de là. Tout ce qui touche aux notifications n’est ainsi pas autorisé. Dans une lettre au ministère américain de la Justice, le sénateur Ron Wyden, également président du comité sénatorial des finances, a demandé à ce que soit levée cette interdiction pour Apple et Google, chez qui ces notifications transitent. Pourquoi ? Parce que des gouvernements étrangers (non nommés) font régulièrement des demandes de surveillance dans ce domaine, selon un « tuyau » reçu en 2022. Les États-Unis useraient également de cette méthode, selon Reuters.

« Les données que ces deux entreprises reçoivent comprennent des métadonnées, indiquant quelle application a reçu une notification et quand, ainsi que le téléphone et le compte Apple ou Google associé auquel cette notification était destinée. Dans certains cas, elles peuvent également recevoir du contenu non chiffré, qui peut aller des directives de l'application au texte affiché par l'utilisateur dans une notification d'application », explique Wyden.

Il plaide la détente sur ces informations : « Apple et Google devraient être autorisées à faire preuve de transparence quant aux demandes légales qu'elles reçoivent, en particulier de la part de gouvernements étrangers, de la même manière que les entreprises informent régulièrement les utilisateurs des autres types de demandes de données émanant de gouvernements. Ces entreprises devraient être autorisées à révéler de manière générale si elles ont été contraintes de faciliter cette pratique de surveillance, à publier des statistiques globales sur le nombre de demandes qu'elles reçoivent et, à moins d'être temporairement bâillonnées par un tribunal, à informer des clients spécifiques sur les demandes de données les concernant. Je demande au ministère de la Justice d'abroger ou de modifier toute politique qui entrave cette transparence ».

Apple et Google sautent sur l’occasion

Du côté des deux entreprises principalement concernées, on applaudit l’initiative du sénateur.

À Reuters, Apple a ainsi déclaré que ses rapports allaient être adaptés en conséquence : « Dans ce dossier, le gouvernement fédéral nous a interdit de partager toute information. Maintenant que cette méthode a été rendue publique, nous allons mettre à jour notre rapport sur la transparence pour y détailler ce type de requêtes ». Et ce, sans attendre la réponse du ministère de la Justice, qui n’a pas encore réagi.

Chez Google, la réaction a été un peu moins franche, la société s’étant contentée de répondre qu’elle « partageait l’engagement de M. Wyden de tenir les utilisateurs informés de ces demandes ».

Commentaires (18)

pamputt Abonné

Le 07/12/2023 à 12h31

C'est bien de rappeler que Apple a interdiction de parler de cette pratique qui l'oblige à espionner ses utilisateurs et utilisatrices. Ca contra-balance un peu la communication (très efficace) de l'entreprise sur le respect de la vie privée des utilisateurs et utilisatrices de ses produits.

Ghimo Abonné

Le 07/12/2023 à 14h51

Au contraire, ça apporte de l’eau à leur moulin en disant que eux font tout ce qu’ils peuvent pour protéger les utilisateurs et l’état les empêchent de communiquer sur certaines dérives.
Donc ce ne sont pas eux les mauvais types de cette histoire.

dvr-x Abonné

Le 07/12/2023 à 15h49

Ils ne sont pas non plus vent debout... Ils auraient pu dénoncer la pratique sans attendre une lettre d'un sénateur. Là c'est juste de l'opportunisme.

Albirew Abonné

Modifié le 07/12/2023 à 21h22

pas sur.
j'aime pas la pomme, mais si le gouv leur soumet un "gag order", ils n'ont pas le droit de communiquer quoi que ce soit...

pamputt Abonné

Le 07/12/2023 à 15h52

Il me semble qu'au moment des révélations Snowden, Apple avait communiqué (une fois pris la main dans le sac) que oui ils avaient transmis des données personnelles au gouvernement américain mais qu'ils n'avaient pas le choix. Et depuis, Apple promet que ces pratiques sont finies (mais entre temps le Cloud Act, etc. a fait sont apparition), donc leurs promesses n'engagent que ceux et celles qui y croient.

Xanatos Abonné

Le 07/12/2023 à 12h39

La nasse se referme, tout passe par les services Google.
https://blog.davidlibeau.fr/push-notifications-are-a-privacy-nightmare/
Via: https://sebsauvage.net/links/?0knpmA

Vekin

Le 07/12/2023 à 13h04

Il n'y a pas que Signal qui laisse vide le payload des notifications Google/Apple (juste pour signaler l'arrivée d'un nouveau message, puis l'application se connecte au serveur de la messagerie pour le retrouver). À ma connaissance, Threema le fait aussi. Je suspecte que c'est pareil pour WhatsApp.

potn Abonné

Modifié le 07/12/2023 à 23h37

Merci pour les liens !
Je me posais justement la question de comment Signal gérait ce problème.

dylem29 Abonné

Le 07/12/2023 à 14h00

Un moyen de désactiver ce système pourri? Ou on est forcé d'utiliser le système de Google/Apple?

Thoscellen Abonné

Le 07/12/2023 à 14h35

Sur les appareils respectifs, malheureusement oui.

the_frogkiller Abonné

Le 07/12/2023 à 16h32

Ne pas les utiliser?

Le 07/12/2023 à 17h39

Sur les appareils dégooglisés, le push n'est pas disponible (évidemment).

Certaines applications supportent bien cette situation et proposent un fallback "maison" , avec comme "punition" le fait de devoir supporter une notif permanente (sinon est désactivé pour économiser de la batterie) , c'est pour ça que certaines appli te disent que tu dois les placer dans une liste d'applis "énergivore" - où comment utiliser un certain vocabulaire pour culpabiliser les utilisateurs.

Pour certaines appli, bancaire par exemple, c'est pénible de ne pas avoir de notif en cas d'achat en ligne par ex.

Il existe UnifiedPush comme tentative d'alternative, et je ne sais pas trop comment fait MicroG mais bon par définition pour les notif il faut bien que les app & le serveur utilisent un point de rencontre commun, et le push du gafam est le plus simple à programmer... Mais même si tu fait un autre service de push avec la même API, ben ton instance recevra pas les notifs qui transitent par les servers des gafam...

Bref pour moi le problème est un vrai problème de conception - et voulu comme centralisé...

Google IS evil...

potn Abonné

Le 07/12/2023 à 23h41

Ça me rappelle qu'au tout début de l'iPhone, quand Apple a présenté le système de notification push, ils disaient qu'ils faisaient ça pour des questions de performances. C'était peut-être vrai, et peut-être toujours vrai, mais peut-être est-ce un peu exagéré aujourd'hui.

fofo9012 Abonné

Le 09/12/2023 à 08h19

C'est techniquement toujours vrai, comme le souligne OB :
Le système centralisé permet à ton téléphone d'interroger régulièrement un unique endpoint pour récupérer l'ensemble des notifs de ton téléphone. Sans centralisation, chaque appli devrait laisser actif un service, qui lui-même irait continuellement interroger ses nouvelles notifications.
Bref ta batterie ne tiendrait pas le coup, et pour le coup OB a tord ce n'est pas qu'un vocabulaire culpabilisant, c'est bel et bien une appli au comportement énergivore.

Le 11/12/2023 à 13h44

Pour moi, il y a 2 choses :

1/ Chaque appli qui va interroger chacune , sans se synchroniser , un service externe X fois par minute.

et

2/ Un seul service, centralisateur, qui "récolte" les notif et les forwarde à chaque appli (donc, la réveille) . Ce service est, lui, réveillé X fois par minute aussi (Le push n'y change rien, si le tél & le réseau est offline, push ou pas ya pas de notif).

=> Bref il y a un gain possible dans le 1er cas qui serait de synchroniser les réveils de chaque appli pour éviter que 5 app = 5x plus de réveils, là je suis d'accord.
Par contre, une fois réveillé, c'est pas la diff entre 5 échanges TCP plutôt que un qui va impacter beaucoup la durée de vie de batterie.
Mais le gain en vie privée est énorme.

Après c'est des choix personnels qu'il serait aussi bon de laisser à l'utilisateur.

perso sous crdroid , j'ai pas mal gagné en autonomie vs le firmware stock (sans doute à cause de réglages & de choix perso aussi)

Titus

Le 08/12/2023 à 15h47

Désactiver les notifications ?

fofo9012 Abonné

Modifié le 09/12/2023 à 08h26

Je pense que ça ne change strictement rien à ta vie privée :
- tu envoies un message à Alice,
- le message est chiffré sur ton téléphone avec la clé secrète d'Alice,
- le message est envoyé au serveur tiers de messagerie,
- le serveur tiers envoie via google une notif à l'appli d'Alice,
- Alice ouvre ton message et le déchiffre,
- Son appli envoi un accusé de lecture au serveur tiers,
- Le serveur tiers envoie une notif à ton appli via google,
- Ton appli ignore la notification.

Hugues1337

Le 08/12/2023 à 19h27

Tu gardes les notif', mais tu désactives le contenu pour les messageries, si vraiment ça t'embête.