Le FBI peut obtenir des données WhatsApp et iMessage en temps réel
Le 01 décembre 2021 à 08h38
2 min
Internet
Internet
Un guide interne du FBI, daté du 7 janvier 2021, répertorie les types de données que les autorités fédérales et étatiques peuvent demander à neuf des plus grandes applications de messagerie, révèle Rolling Stones. À en juger par ce document, « les applications de messagerie chiffrée les plus populaires iMessage et WhatsApp sont les plus permissives », estime Mallory Knodel, directeur de la technologie au Center for Democracy and Technology.
Confronté à un mandat de perquisition, WhatsApp remettrait en effet certaines métadonnées (mais pas le contenu du message, chiffré), dont les contacts du carnet d'adresses pour un utilisateur ciblé, ainsi que d'autres utilisateurs de WhatsApp qui ont l'individu ciblé dans leurs contacts, et donc quels utilisateurs se parlent, quand ils le font et quels autres utilisateurs ils ont dans leur carnet d'adresses.
Une porte-parole de WhatsApp a précisé que ces demandes ne s'appliquent que de manière prospective et non rétroactive. Rolling Stones n'en relève pas moins que cela avait permis d'identifier (puis de condamner) une lanceuse d'alerte qui avait échangé avec un journaliste de Buzzfeed des centaines de messages sur WhatsApp, « qu'ils pensaient être un endroit sûr pour communiquer ».
Apple peut de son côté fournir aux autorités 25 jours de données sur les requêtes effectuées dans iMessage, telles que l'apparence d'un utilisateur ciblé, ainsi que quelles autres personnes ont recherché cet utilisateur ciblé dans l'application. Si un utilisateur ciblé sauvegarde son activité iMessage sur iCloud, les forces de l'ordre peuvent également demander des sauvegardes de son appareil, y compris les messages envoyés et reçus dans iMessage s'ils sont sauvegardés dans le cloud.
« Apple a chiffré iCloud mais ils ont toujours les clés, et tant qu'ils ont la clé, le FBI peut la demander », résume Mallory Knodel.
Le 01 décembre 2021 à 08h38
Commentaires (33)
Le 01/12/2021 à 08h52
Le 01/12/2021 à 08h55
non ce n’était absolument pas prévisible…
On le sait depuis le temps, tout ce qui est sous la juridiction américaine est tenu de laisser des portes d’entrées au nom du saint patriot act… croire que les messageries chiffrées seraient chiffrées aussi contre le FBI, c’était un peu naïf
Le 01/12/2021 à 09h12
Elles le sont, c’est juste que ces compagnies-la récoltent des données dont elles n’ont pas besoin (ou ne devraient pas avoir besoin) pour assurer le service qu’elles rendent.
Signal fournit le même service et quand les autorités lui demandent des informations, elle n’en a aucune a fournir.
Le 01/12/2021 à 09h25
Oui, attention à ne pas confondre. Les messages sont bel et bien chiffrés, mais pas de nombreuses métadonnées. Ce qui ne devrait pas être une surprise…
Le 01/12/2021 à 08h58
Donc, whattsapp pompe bien l’intégralité du carnet de contact. Est-ce qu’il y a un moyen de lui dire d’effacer ça tout de suite, si un jour on a eu la faiblesse de le laisser faire ?
Le 01/12/2021 à 09h10
C’est l’hiver, il faut faire feu de tout bois.
Le 01/12/2021 à 09h11
Tu peux lui demander ,oui.
Et tu peux lui “faire confiance” pour ne pas avoir gardé de backup
Le 01/12/2021 à 09h11
Bref, avec les messageries instantanées: “I can’t get no satisfaction”
Le 01/12/2021 à 09h34
Une entreprise américaine qui gère un réseau social peut donc fournir aux autorités américaines la liste des contacts d’un individu. C’est incroyable cette histoire.
Le 01/12/2021 à 09h39
Ce qui est incroyable c’est d’aller dans la baignoire lorsque la piscine est publique !
Alerte, effet boule de neige.
Le 01/12/2021 à 09h49
Depuis quelques temps, je ne comprends rien à tes allusions/métaphores.
Qui va dans la baignoire ? Que représentent la baignoire et la piscine ?
Tu voles trop haut pour moi. Et pourtant, je pense que tu dis des trucs intéressants et marrants.
J’aimerais comprendre mais mon esprit en est il capable ? That’s the question.
Le 01/12/2021 à 09h54
Jim Morrison, tel un Marat moderne, a fait une crise cardiaque dans sa baignoire.
Et je citais donc en premier commentaire une de ses chansons, avec les… Doors.
Le 01/12/2021 à 13h36
En fait, les posts d’Idiogène me rappellent l’épisode 2, saison 5, de Star Trek TNG, nommé Darmok, où il y a un peuple qui s’exprime exclusivement par images et références à une culture commune. Pour quelqu’un d’extérieur, les phrases qu’ils prononcent n’ont aucun sens ni aucun lien entre elles.
Si tu arrives à retracer la chaîne d’images et de références dans ses posts, tu comprendras ce qu’il veut dire, sinon ben non. Pour ma part j’y arrive rarement, c’est bien trop éloigné de ma manière de communiquer, mais au vu des réponses qu’il reçoit, il y en a qui ont l’air d’y arriver.
Le 01/12/2021 à 20h00
Si starfleet s’en mêle mon amiral… ce sera nécessairement plus “clair”.
Le 01/12/2021 à 09h57
Merci pour tous ces éclaircissements sur Jim, les baignoires et les portes.
Le rapport avec la brève ? La back door de la chanson ?
Et puis Marat a été assassiné, pas Jim (enfin je crois qu’on en aurait parlé).
Le 01/12/2021 à 10h01
But the little girls understand.
Je suis surpris qu’elle me pose la question.
Et de manière générale mes comiques de situation sont rarement incompréhensibles pour peu que l’acte de commenter ait quelque rapport avec la brève ou l’article…
Le 01/12/2021 à 09h59
C’est ainsi que je la vois je précise, peut-être que je délire :p
Ok en vrai c’est une référance à Jim Morisson, c’est cool, mais j’essaye aussi de trouver le rapport avec la brève haha.
Le 01/12/2021 à 10h02
Oui c’est à peu près ça…
Le 01/12/2021 à 10h07
J’en conclus que @Thorgalix_21 n’est pas une petite fille
Le 01/12/2021 à 10h21
Bonne conclusion Sherlock !
Quant à la métaphore messageries / piscine et baignoire, j’ai quand même du mal malgré les explications.
Des fois, les métaphores ou les parallèles, il vaut mieux éviter, ça part trop loin après.
Pour revenir à la brève, ce qui m’énerve encore plus que les méta données des conversations, c’est que WhatsApp refilerait aussi le carnet d’adresses. Ce qui signifie que si je suis dans le carnet d’adresses d’une personne mais que je n’ai aucune interaction avec elle sur WhatsApp, mes coordonnées peuvent quand même se retrouver mêlées à une enquête.
Monde de merde ™. On dirait un mauvais flim.
Le 01/12/2021 à 10h07
Le 01/12/2021 à 10h13
https://imgflip.com/i/5w6nw4
je ne vois que ça.
Le 01/12/2021 à 10h54
C’est ça, c’est aussi la raison pour laquelle sur FB, des publicités pour des produits, des jeux concours etc peuvent te cibler, ou bien que tes coordonnées, carnet d’adresse se retrouve dans une fuite de données ou encore tu reçois un SMS d’un service dont tu n’a jamais entendu parler et qui veut te vendre un produit, parce que ce sont les autres qui ont partagés tes coordonnées, sans même le vouloir, c’est automatique et FB enregistre tout, les messages chez Whatsapp sont peut-être chiffrés mais il communique encore beaucoup à côté, sans parler des faiblesses en sécurité.
Le 01/12/2021 à 11h40
Sans compter que lors de l’installation de WhatsApp, nous leur donnons automatiquement les droits d’accès à notre messagerie GMAIL. Sauf suppression manuelle dans les paramètres de messagerie. Et oui le droit américain fait ce qu’il veut alors que les users sont à l’échelle mondiale et les réglementations diffèrent.
Le 01/12/2021 à 13h27
Je vois pas ça dans les autorisations de l’appli ?
Le 01/12/2021 à 14h50
Lorsque vous rattachez votre adresse mail (à l’installation de WhatsApp),c’est automatique (pour ce qui est des adresses Google, professionnelles c’est à vérifier). Si vous êtes sur GMAIL, allez voir dans -gérer votre compte- puis dans -sécurité- , vous verrez les applis et appareils qui ont accès à votre compte. En attendant c’est supprimable manuellement.
Le 01/12/2021 à 15h14
*Automatique quand à l’installation, vous validez la sauvegarde
Le 02/12/2021 à 01h14
Tu confonds le compte Gmail global avec la partie drive pour le backup par défaut.
Whatsapp se sert de Drive pour ça, comme iCloud pour Apple.
Le 02/12/2021 à 05h30
Je ne pense pas. Allez vérifier vous nous direz.
Le 02/12/2021 à 08h04
J’ai déjà vérifier plein de fois, c’est seulement drive et non le compte global.
On est d’accord.
Le 01/12/2021 à 16h47
Pour ma part uniquement à Google Drive spécifiquement pour les fichiers de sauvegarde (dans compte => sécurité sur gmail) et je pense pas avoir fait quoi que ce soit. Donc ça va
Le 02/12/2021 à 05h30
Le 02/12/2021 à 05h32
Rien ne vaut une sauvegarde sur un NAS privé..