Un guide interne du FBI, daté du 7 janvier 2021, répertorie les types de données que les autorités fédérales et étatiques peuvent demander à neuf des plus grandes applications de messagerie, révèle Rolling Stones. À en juger par ce document, « les applications de messagerie chiffrée les plus populaires iMessage et WhatsApp sont les plus permissives », estime Mallory Knodel, directeur de la technologie au Center for Democracy and Technology.
Confronté à un mandat de perquisition, WhatsApp remettrait en effet certaines métadonnées (mais pas le contenu du message, chiffré), dont les contacts du carnet d'adresses pour un utilisateur ciblé, ainsi que d'autres utilisateurs de WhatsApp qui ont l'individu ciblé dans leurs contacts, et donc quels utilisateurs se parlent, quand ils le font et quels autres utilisateurs ils ont dans leur carnet d'adresses.
Une porte-parole de WhatsApp a précisé que ces demandes ne s'appliquent que de manière prospective et non rétroactive. Rolling Stones n'en relève pas moins que cela avait permis d'identifier (puis de condamner) une lanceuse d'alerte qui avait échangé avec un journaliste de Buzzfeed des centaines de messages sur WhatsApp, « qu'ils pensaient être un endroit sûr pour communiquer ».
Apple peut de son côté fournir aux autorités 25 jours de données sur les requêtes effectuées dans iMessage, telles que l'apparence d'un utilisateur ciblé, ainsi que quelles autres personnes ont recherché cet utilisateur ciblé dans l'application. Si un utilisateur ciblé sauvegarde son activité iMessage sur iCloud, les forces de l'ordre peuvent également demander des sauvegardes de son appareil, y compris les messages envoyés et reçus dans iMessage s'ils sont sauvegardés dans le cloud.
« Apple a chiffré iCloud mais ils ont toujours les clés, et tant qu'ils ont la clé, le FBI peut la demander », résume Mallory Knodel.
Commentaires (33)
#1
#2
On le sait depuis le temps, tout ce qui est sous la juridiction américaine est tenu de laisser des portes d’entrées au nom du saint patriot act… croire que les messageries chiffrées seraient chiffrées aussi contre le FBI, c’était un peu naïf
#2.1
Elles le sont, c’est juste que ces compagnies-la récoltent des données dont elles n’ont pas besoin (ou ne devraient pas avoir besoin) pour assurer le service qu’elles rendent.
Signal fournit le même service et quand les autorités lui demandent des informations, elle n’en a aucune a fournir.
#2.2
Oui, attention à ne pas confondre. Les messages sont bel et bien chiffrés, mais pas de nombreuses métadonnées. Ce qui ne devrait pas être une surprise…
#3
Donc, whattsapp pompe bien l’intégralité du carnet de contact. Est-ce qu’il y a un moyen de lui dire d’effacer ça tout de suite, si un jour on a eu la faiblesse de le laisser faire ?
#3.1
#4
Tu peux lui demander ,oui.
Et tu peux lui “faire confiance” pour ne pas avoir gardé de backup
#5
Bref, avec les messageries instantanées: “I can’t get no satisfaction”
#6
Une entreprise américaine qui gère un réseau social peut donc fournir aux autorités américaines la liste des contacts d’un individu. C’est incroyable cette histoire.
#6.1
Ce qui est incroyable c’est d’aller dans la baignoire lorsque la piscine est publique !
Alerte, effet boule de neige.
#7
Depuis quelques temps, je ne comprends rien à tes allusions/métaphores.
Qui va dans la baignoire ? Que représentent la baignoire et la piscine ?
Tu voles trop haut pour moi. Et pourtant, je pense que tu dis des trucs intéressants et marrants.
J’aimerais comprendre mais mon esprit en est il capable ? That’s the question.
#7.1
Jim Morrison, tel un Marat moderne, a fait une crise cardiaque dans sa baignoire.
Et je citais donc en premier commentaire une de ses chansons, avec les… Doors.
#7.2
En fait, les posts d’Idiogène me rappellent l’épisode 2, saison 5, de Star Trek TNG, nommé Darmok, où il y a un peuple qui s’exprime exclusivement par images et références à une culture commune. Pour quelqu’un d’extérieur, les phrases qu’ils prononcent n’ont aucun sens ni aucun lien entre elles.
Si tu arrives à retracer la chaîne d’images et de références dans ses posts, tu comprendras ce qu’il veut dire, sinon ben non. Pour ma part j’y arrive rarement, c’est bien trop éloigné de ma manière de communiquer, mais au vu des réponses qu’il reçoit, il y en a qui ont l’air d’y arriver.
#7.3
Si starfleet s’en mêle mon amiral… ce sera nécessairement plus “clair”.
#8
Merci pour tous ces éclaircissements sur Jim, les baignoires et les portes.
Le rapport avec la brève ? La back door de la chanson ?
Et puis Marat a été assassiné, pas Jim (enfin je crois qu’on en aurait parlé).
#8.1
But the little girls understand.
Je suis surpris qu’elle me pose la question.
Et de manière générale mes comiques de situation sont rarement incompréhensibles pour peu que l’acte de commenter ait quelque rapport avec la brève ou l’article…
#9
C’est ainsi que je la vois je précise, peut-être que je délire :p
Ok en vrai c’est une référance à Jim Morisson, c’est cool, mais j’essaye aussi de trouver le rapport avec la brève haha.
#9.1
Oui c’est à peu près ça…
#10
J’en conclus que @Thorgalix_21 n’est pas une petite fille
#10.1
Bonne conclusion Sherlock !
Quant à la métaphore messageries / piscine et baignoire, j’ai quand même du mal malgré les explications.
Des fois, les métaphores ou les parallèles, il vaut mieux éviter, ça part trop loin après.
Pour revenir à la brève, ce qui m’énerve encore plus que les méta données des conversations, c’est que WhatsApp refilerait aussi le carnet d’adresses. Ce qui signifie que si je suis dans le carnet d’adresses d’une personne mais que je n’ai aucune interaction avec elle sur WhatsApp, mes coordonnées peuvent quand même se retrouver mêlées à une enquête.
Monde de merde ™. On dirait un mauvais flim.
#11
#12
https://imgflip.com/i/5w6nw4
je ne vois que ça.
#13
C’est ça, c’est aussi la raison pour laquelle sur FB, des publicités pour des produits, des jeux concours etc peuvent te cibler, ou bien que tes coordonnées, carnet d’adresse se retrouve dans une fuite de données ou encore tu reçois un SMS d’un service dont tu n’a jamais entendu parler et qui veut te vendre un produit, parce que ce sont les autres qui ont partagés tes coordonnées, sans même le vouloir, c’est automatique et FB enregistre tout, les messages chez Whatsapp sont peut-être chiffrés mais il communique encore beaucoup à côté, sans parler des faiblesses en sécurité.
#14
Sans compter que lors de l’installation de WhatsApp, nous leur donnons automatiquement les droits d’accès à notre messagerie GMAIL. Sauf suppression manuelle dans les paramètres de messagerie. Et oui le droit américain fait ce qu’il veut alors que les users sont à l’échelle mondiale et les réglementations diffèrent.
#15
Je vois pas ça dans les autorisations de l’appli ?
#16
Lorsque vous rattachez votre adresse mail (à l’installation de WhatsApp),c’est automatique (pour ce qui est des adresses Google, professionnelles c’est à vérifier). Si vous êtes sur GMAIL, allez voir dans -gérer votre compte- puis dans -sécurité- , vous verrez les applis et appareils qui ont accès à votre compte. En attendant c’est supprimable manuellement.
#17
*Automatique quand à l’installation, vous validez la sauvegarde
#17.1
Tu confonds le compte Gmail global avec la partie drive pour le backup par défaut.
Whatsapp se sert de Drive pour ça, comme iCloud pour Apple.
#17.2
Je ne pense pas. Allez vérifier vous nous direz.
#17.3
J’ai déjà vérifier plein de fois, c’est seulement drive et non le compte global.
On est d’accord.
#18
Pour ma part uniquement à Google Drive spécifiquement pour les fichiers de sauvegarde (dans compte => sécurité sur gmail) et je pense pas avoir fait quoi que ce soit. Donc ça va
#19
#20
Rien ne vaut une sauvegarde sur un NAS privé..