Notifications iPhoneUnsplash – Jamie Street

Surveillance des notifications : un sénateur américain demande la fin du secret

De qui ? Quand ? Comment ?

Avatar de l'auteur
Vincent Hermann

Publié dans

DroitSécurité

07/12/2023
18

Notifications iPhoneUnsplash – Jamie Street

Dans une lettre adressée au ministère américain de la Justice, le sénateur Ron Wyden a demandé que soit levé le secret entourant l’espionnage des notifications sur les appareils mobiles. Apple s’est engouffrée dans la brèche et a modifié sa communication publique en conséquence.

Lorsque l’on parle de surveillance ou d’espionnage, on comprend volontiers le contenu des communications : le texte d’un SMS, d’un email, d’une application de messagerie et ainsi de suite. Pourtant, la réception des notifications constitue une source d’informations à part entière, y compris quand elles ont trait à du contenu chiffré de bout en bout.

Des situations très variées

Il existe bien sûr une différence de taille, selon que les notifications sont liées à des applications non chiffrées, chiffrées de manière classique ou chiffrées de bout en bout. Comme nous le confirme Esther, chercheuse en sécurité et cofondatrice d’Exodus Privacy :

« La notification en elle-même correspond au résultat du déchiffrement du message. Cela est fait sur l’appareil. À aucun moment un message ne se retrouve en clair ailleurs que sur les appareils des personnes émettrices/destinataires du message »

Cependant, même dans ce cas, les notifications peuvent se révéler riches d’enseignements : Apple, Google (notamment) peuvent savoir qu’une notification a été émise vers une application spécifique. Le degré d’informations que l’on peut en tirer dépend de chaque cas, car les développeurs ont le choix en ce domaine. David Libeau, l’un d’entre eux, a résumé la situation en janvier dernier : pour que le contenu d’une notification soit chiffré, il faut l’avoir prévu.

Dans le pire des cas – un échange sans le moindre chiffrement – il est possible d’obtenir l’ensemble des informations : le contenu et les informations périphériques, permettant de savoir qui a parlé à qui, quand et de quoi.

Ron Wyden donne un coup de pied dans la fourmilière

Aux États-Unis, la situation reste tendue depuis les révélations d’Edward Snowden. Les pratiques de surveillance de l’oncle Sam ont été copieusement épluchées durant la dernière décennie, provoquant divers scandales et réactions, notamment du côté des entreprises de la tech. Chez les GAFAM en particulier et dans de nombreuses autres entreprises du domaine, on a ainsi vu apparaître des rapports de transparence.

Toutes les informations n’ont pourtant pas le droit d’être publiées, loin de là. Tout ce qui touche aux notifications n’est ainsi pas autorisé. Dans une lettre au ministère américain de la Justice, le sénateur Ron Wyden, également président du comité sénatorial des finances, a demandé à ce que soit levée cette interdiction pour Apple et Google, chez qui ces notifications transitent. Pourquoi ? Parce que des gouvernements étrangers (non nommés) font régulièrement des demandes de surveillance dans ce domaine, selon un « tuyau » reçu en 2022. Les États-Unis useraient également de cette méthode, selon Reuters.

« Les données que ces deux entreprises reçoivent comprennent des métadonnées, indiquant quelle application a reçu une notification et quand, ainsi que le téléphone et le compte Apple ou Google associé auquel cette notification était destinée. Dans certains cas, elles peuvent également recevoir du contenu non chiffré, qui peut aller des directives de l’application au texte affiché par l’utilisateur dans une notification d’application », explique Wyden.

Il plaide la détente sur ces informations : « Apple et Google devraient être autorisées à faire preuve de transparence quant aux demandes légales qu’elles reçoivent, en particulier de la part de gouvernements étrangers, de la même manière que les entreprises informent régulièrement les utilisateurs des autres types de demandes de données émanant de gouvernements. Ces entreprises devraient être autorisées à révéler de manière générale si elles ont été contraintes de faciliter cette pratique de surveillance, à publier des statistiques globales sur le nombre de demandes qu’elles reçoivent et, à moins d’être temporairement bâillonnées par un tribunal, à informer des clients spécifiques sur les demandes de données les concernant. Je demande au ministère de la Justice d’abroger ou de modifier toute politique qui entrave cette transparence ».

Apple et Google sautent sur l’occasion

Du côté des deux entreprises principalement concernées, on applaudit l’initiative du sénateur.

À Reuters, Apple a ainsi déclaré que ses rapports allaient être adaptés en conséquence : « Dans ce dossier, le gouvernement fédéral nous a interdit de partager toute information. Maintenant que cette méthode a été rendue publique, nous allons mettre à jour notre rapport sur la transparence pour y détailler ce type de requêtes ». Et ce, sans attendre la réponse du ministère de la Justice, qui n’a pas encore réagi.

Chez Google, la réaction a été un peu moins franche, la société s’étant contentée de répondre qu’elle « partageait l’engagement de M. Wyden de tenir les utilisateurs informés de ces demandes ».

18

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Des situations très variées

Ron Wyden donne un coup de pied dans la fourmilière

Apple et Google sautent sur l’occasion

Commentaires (18)


pamputt Abonné
Le 07/12/2023 à 12h 31
C'est bien de rappeler que Apple a interdiction de parler de cette pratique qui l'oblige à espionner ses utilisateurs et utilisatrices. Ca contra-balance un peu la communication (très efficace) de l'entreprise sur le respect de la vie privée des utilisateurs et utilisatrices de ses produits.
Ghimo Abonné
Le 07/12/2023 à 14h 51
Au contraire, ça apporte de l’eau à leur moulin en disant que eux font tout ce qu’ils peuvent pour protéger les utilisateurs et l’état les empêchent de communiquer sur certaines dérives.
Donc ce ne sont pas eux les mauvais types de cette histoire.
dvr-x Abonné
Le 07/12/2023 à 15h 49

Ghimo

Au contraire, ça apporte de l’eau à leur moulin en disant que eux font tout ce qu’ils peuvent pour protéger les utilisateurs et l’état les empêchent de communiquer sur certaines dérives.
Donc ce ne sont pas eux les mauvais types de cette histoire.
Ils ne sont pas non plus vent debout... Ils auraient pu dénoncer la pratique sans attendre une lettre d'un sénateur. Là c'est juste de l'opportunisme.
Albirew Abonné
Le 07/12/2023 à 21h 22

dvr-x

Ils ne sont pas non plus vent debout... Ils auraient pu dénoncer la pratique sans attendre une lettre d'un sénateur. Là c'est juste de l'opportunisme.
pas sur.
j'aime pas la pomme, mais si le gouv leur soumet un "gag order", ils n'ont pas le droit de communiquer quoi que ce soit...
Modifié le 07/12/2023 à 21h22
pamputt Abonné
Le 07/12/2023 à 15h 52

Ghimo

Au contraire, ça apporte de l’eau à leur moulin en disant que eux font tout ce qu’ils peuvent pour protéger les utilisateurs et l’état les empêchent de communiquer sur certaines dérives.
Donc ce ne sont pas eux les mauvais types de cette histoire.
Il me semble qu'au moment des révélations Snowden, Apple avait communiqué (une fois pris la main dans le sac) que oui ils avaient transmis des données personnelles au gouvernement américain mais qu'ils n'avaient pas le choix. Et depuis, Apple promet que ces pratiques sont finies (mais entre temps le Cloud Act, etc. a fait sont apparition), donc leurs promesses n'engagent que ceux et celles qui y croient.
Xanatos Abonné
Le 07/12/2023 à 12h 39
La nasse se referme, tout passe par les services Google.
https://blog.davidlibeau.fr/push-notifications-are-a-privacy-nightmare/
Via: https://sebsauvage.net/links/?0knpmA
Vekin Abonné
Le 07/12/2023 à 13h 04
Il n'y a pas que Signal qui laisse vide le payload des notifications Google/Apple (juste pour signaler l'arrivée d'un nouveau message, puis l'application se connecte au serveur de la messagerie pour le retrouver). À ma connaissance, Threema le fait aussi. Je suspecte que c'est pareil pour WhatsApp.
potn Abonné
Le 07/12/2023 à 23h 36
Merci pour les liens !
Je me posais justement la question de comment Signal gérait ce problème.
Modifié le 07/12/2023 à 23h37
dylem29 Abonné
Le 07/12/2023 à 14h 00
Un moyen de désactiver ce système pourri? Ou on est forcé d'utiliser le système de Google/Apple?
Thoscellen Abonné
Le 07/12/2023 à 14h 35
Sur les appareils respectifs, malheureusement oui.
Le 07/12/2023 à 16h 32
Ne pas les utiliser?
Le 07/12/2023 à 17h 39
Sur les appareils dégooglisés, le push n'est pas disponible (évidemment).

Certaines applications supportent bien cette situation et proposent un fallback "maison" , avec comme "punition" le fait de devoir supporter une notif permanente (sinon est désactivé pour économiser de la batterie) , c'est pour ça que certaines appli te disent que tu dois les placer dans une liste d'applis "énergivore" - où comment utiliser un certain vocabulaire pour culpabiliser les utilisateurs.

Pour certaines appli, bancaire par exemple, c'est pénible de ne pas avoir de notif en cas d'achat en ligne par ex.

Il existe UnifiedPush comme tentative d'alternative, et je ne sais pas trop comment fait MicroG mais bon par définition pour les notif il faut bien que les app & le serveur utilisent un point de rencontre commun, et le push du gafam est le plus simple à programmer... Mais même si tu fait un autre service de push avec la même API, ben ton instance recevra pas les notifs qui transitent par les servers des gafam...

Bref pour moi le problème est un vrai problème de conception - et voulu comme centralisé...

Google IS evil...
potn Abonné
Le 07/12/2023 à 23h 41

OB

Sur les appareils dégooglisés, le push n'est pas disponible (évidemment).

Certaines applications supportent bien cette situation et proposent un fallback "maison" , avec comme "punition" le fait de devoir supporter une notif permanente (sinon est désactivé pour économiser de la batterie) , c'est pour ça que certaines appli te disent que tu dois les placer dans une liste d'applis "énergivore" - où comment utiliser un certain vocabulaire pour culpabiliser les utilisateurs.

Pour certaines appli, bancaire par exemple, c'est pénible de ne pas avoir de notif en cas d'achat en ligne par ex.

Il existe UnifiedPush comme tentative d'alternative, et je ne sais pas trop comment fait MicroG mais bon par définition pour les notif il faut bien que les app & le serveur utilisent un point de rencontre commun, et le push du gafam est le plus simple à programmer... Mais même si tu fait un autre service de push avec la même API, ben ton instance recevra pas les notifs qui transitent par les servers des gafam...

Bref pour moi le problème est un vrai problème de conception - et voulu comme centralisé...

Google IS evil...
Ça me rappelle qu'au tout début de l'iPhone, quand Apple a présenté le système de notification push, ils disaient qu'ils faisaient ça pour des questions de performances. C'était peut-être vrai, et peut-être toujours vrai, mais peut-être est-ce un peu exagéré aujourd'hui.
fofo9012 Abonné
Le 09/12/2023 à 08h 19

potn

Ça me rappelle qu'au tout début de l'iPhone, quand Apple a présenté le système de notification push, ils disaient qu'ils faisaient ça pour des questions de performances. C'était peut-être vrai, et peut-être toujours vrai, mais peut-être est-ce un peu exagéré aujourd'hui.
C'est techniquement toujours vrai, comme le souligne OB :
Le système centralisé permet à ton téléphone d'interroger régulièrement un unique endpoint pour récupérer l'ensemble des notifs de ton téléphone. Sans centralisation, chaque appli devrait laisser actif un service, qui lui-même irait continuellement interroger ses nouvelles notifications.
Bref ta batterie ne tiendrait pas le coup, et pour le coup OB a tord ce n'est pas qu'un vocabulaire culpabilisant, c'est bel et bien une appli au comportement énergivore.
Le 11/12/2023 à 13h 44

fofo9012

C'est techniquement toujours vrai, comme le souligne OB :
Le système centralisé permet à ton téléphone d'interroger régulièrement un unique endpoint pour récupérer l'ensemble des notifs de ton téléphone. Sans centralisation, chaque appli devrait laisser actif un service, qui lui-même irait continuellement interroger ses nouvelles notifications.
Bref ta batterie ne tiendrait pas le coup, et pour le coup OB a tord ce n'est pas qu'un vocabulaire culpabilisant, c'est bel et bien une appli au comportement énergivore.
Pour moi, il y a 2 choses :

1/ Chaque appli qui va interroger chacune , sans se synchroniser , un service externe X fois par minute.

et

2/ Un seul service, centralisateur, qui "récolte" les notif et les forwarde à chaque appli (donc, la réveille) . Ce service est, lui, réveillé X fois par minute aussi (Le push n'y change rien, si le tél & le réseau est offline, push ou pas ya pas de notif).

=> Bref il y a un gain possible dans le 1er cas qui serait de synchroniser les réveils de chaque appli pour éviter que 5 app = 5x plus de réveils, là je suis d'accord.
Par contre, une fois réveillé, c'est pas la diff entre 5 échanges TCP plutôt que un qui va impacter beaucoup la durée de vie de batterie.
Mais le gain en vie privée est énorme.

Après c'est des choix personnels qu'il serait aussi bon de laisser à l'utilisateur.

perso sous crdroid , j'ai pas mal gagné en autonomie vs le firmware stock (sans doute à cause de réglages & de choix perso aussi)
Le 08/12/2023 à 15h 47
Désactiver les notifications ?
fofo9012 Abonné
Le 09/12/2023 à 08h 24

Gawked

Désactiver les notifications ?
Je pense que ça ne change strictement rien à ta vie privée :
- tu envoies un message à Alice,
- le message est chiffré sur ton téléphone avec la clé secrète d'Alice,
- le message est envoyé au serveur tiers de messagerie,
- le serveur tiers envoie via google une notif à l'appli d'Alice,
- Alice ouvre ton message et le déchiffre,
- Son appli envoi un accusé de lecture au serveur tiers,
- Le serveur tiers envoie une notif à ton appli via google,
- Ton appli ignore la notification.
Modifié le 09/12/2023 à 08h26
Le 08/12/2023 à 19h 27
Tu gardes les notif', mais tu désactives le contenu pour les messageries, si vraiment ça t'embête.