Connexion
Abonnez-vous

Le FBI peut obtenir des données WhatsApp et iMessage en temps réel

Le FBI peut obtenir des données WhatsApp et iMessage en temps réel

Le 01 décembre 2021 à 08h38

Un guide interne du FBI, daté du 7 janvier 2021, répertorie les types de données que les autorités fédérales et étatiques peuvent demander à neuf des plus grandes applications de messagerie, révèle Rolling Stones. À en juger par ce document, « les applications de messagerie chiffrée les plus populaires iMessage et WhatsApp sont les plus permissives », estime Mallory Knodel, directeur de la technologie au Center for Democracy and Technology.

Confronté à un mandat de perquisition, WhatsApp remettrait en effet certaines métadonnées (mais pas le contenu du message, chiffré), dont les contacts du carnet d'adresses pour un utilisateur ciblé, ainsi que d'autres utilisateurs de WhatsApp qui ont l'individu ciblé dans leurs contacts, et donc quels utilisateurs se parlent, quand ils le font et quels autres utilisateurs ils ont dans leur carnet d'adresses.

Une porte-parole de WhatsApp a précisé que ces demandes ne s'appliquent que de manière prospective et non rétroactive. Rolling Stones n'en relève pas moins que cela avait permis d'identifier (puis de condamner) une lanceuse d'alerte qui avait échangé avec un journaliste de Buzzfeed des centaines de messages sur WhatsApp, « qu'ils pensaient être un endroit sûr pour communiquer ».

Apple peut de son côté fournir aux autorités 25 jours de données sur les requêtes effectuées dans iMessage, telles que l'apparence d'un utilisateur ciblé, ainsi que quelles autres personnes ont recherché cet utilisateur ciblé dans l'application. Si un utilisateur ciblé sauvegarde son activité iMessage sur iCloud, les forces de l'ordre peuvent également demander des sauvegardes de son appareil, y compris les messages envoyés et reçus dans iMessage s'ils sont sauvegardés dans le cloud.

« Apple a chiffré iCloud mais ils ont toujours les clés, et tant qu'ils ont la clé, le FBI peut la demander », résume Mallory Knodel.

Le 01 décembre 2021 à 08h38

Commentaires (33)

votre avatar

All right, yeah.



:byebye:

votre avatar

:mdr: non ce n’était absolument pas prévisible…
On le sait depuis le temps, tout ce qui est sous la juridiction américaine est tenu de laisser des portes d’entrées au nom du saint patriot act… croire que les messageries chiffrées seraient chiffrées aussi contre le FBI, c’était un peu naïf

votre avatar

Elles le sont, c’est juste que ces compagnies-la récoltent des données dont elles n’ont pas besoin (ou ne devraient pas avoir besoin) pour assurer le service qu’elles rendent.



Signal fournit le même service et quand les autorités lui demandent des informations, elle n’en a aucune a fournir.

votre avatar

Oui, attention à ne pas confondre. Les messages sont bel et bien chiffrés, mais pas de nombreuses métadonnées. Ce qui ne devrait pas être une surprise…

votre avatar

Donc, whattsapp pompe bien l’intégralité du carnet de contact. Est-ce qu’il y a un moyen de lui dire d’effacer ça tout de suite, si un jour on a eu la faiblesse de le laisser faire ?

votre avatar

:troll: C’est l’hiver, il faut faire feu de tout bois. :ouioui:

votre avatar

cyrano2 a dit:


Donc, whattsapp pompe bien l’intégralité du carnet de contact. Est-ce qu’il y a un moyen de lui dire d’effacer ça tout de suite, si un jour on a eu la faiblesse de le laisser faire ?


Tu peux lui demander ,oui.
Et tu peux lui “faire confiance” pour ne pas avoir gardé de backup :mdr:

votre avatar

Bref, avec les messageries instantanées: “I can’t get no satisfaction”
:musicos:

votre avatar

Une entreprise américaine qui gère un réseau social peut donc fournir aux autorités américaines la liste des contacts d’un individu. C’est incroyable cette histoire.

votre avatar

Ce qui est incroyable c’est d’aller dans la baignoire lorsque la piscine est publique !



Alerte, effet boule de neige. :D

votre avatar

(quote:1915542:Idiogène)
Ce qui est incroyable c’est d’aller dans la baignoire lorsque la piscine est publique !


Depuis quelques temps, je ne comprends rien à tes allusions/métaphores.
Qui va dans la baignoire ? Que représentent la baignoire et la piscine ?
Tu voles trop haut pour moi. Et pourtant, je pense que tu dis des trucs intéressants et marrants.
J’aimerais comprendre mais mon esprit en est il capable ? That’s the question.

votre avatar

Jim Morrison, tel un Marat moderne, a fait une crise cardiaque dans sa baignoire.
Et je citais donc en premier commentaire une de ses chansons, avec les… Doors.

votre avatar

En fait, les posts d’Idiogène me rappellent l’épisode 2, saison 5, de Star Trek TNG, nommé Darmok, où il y a un peuple qui s’exprime exclusivement par images et références à une culture commune. Pour quelqu’un d’extérieur, les phrases qu’ils prononcent n’ont aucun sens ni aucun lien entre elles.



Si tu arrives à retracer la chaîne d’images et de références dans ses posts, tu comprendras ce qu’il veut dire, sinon ben non. Pour ma part j’y arrive rarement, c’est bien trop éloigné de ma manière de communiquer, mais au vu des réponses qu’il reçoit, il y en a qui ont l’air d’y arriver.

votre avatar

Si starfleet s’en mêle mon amiral… ce sera nécessairement plus “clair”.

votre avatar

(reply:1915549:Idiogène)


Merci pour tous ces éclaircissements sur Jim, les baignoires et les portes.
Le rapport avec la brève ? La back door de la chanson ?



Et puis Marat a été assassiné, pas Jim (enfin je crois qu’on en aurait parlé).

votre avatar

But the little girls understand.



Je suis surpris qu’elle me pose la question. :roll:
Et de manière générale mes comiques de situation sont rarement incompréhensibles pour peu que l’acte de commenter ait quelque rapport avec la brève ou l’article… :transpi:

votre avatar

(reply:1915545:Thorgalix_21) Selon ma propre interprétation, je vois la baignoire comme une métaphore à une application de messagerie privée comme Signal, qui n’appartient pas à un réseau social grand publique et à une entreprise qui gagne de l’argent sur la revente des données, et la piscine publique à une application de messagerie pas vraiment privée comme Whatsapp, qui elle appartient à Facebook avec tout ce que l’on connait dessus, donc sa phrase est en même temps ironique.


C’est ainsi que je la vois je précise, peut-être que je délire :p




(quote:1915549:Idiogène)
Jim Morrison, tel un Marat moderne, a fait une crise cardiaque dans sa baignoire. Et je citais donc en premier commentaire une de ses chansons, avec les… Doors.


Ok en vrai c’est une référance à Jim Morisson, c’est cool, mais j’essaye aussi de trouver le rapport avec la brève haha.

votre avatar

Oui c’est à peu près ça… :transpi: :transpi:

votre avatar

(quote:1915554:Idiogène)
But the little girls understand.


J’en conclus que @Thorgalix_21 n’est pas une petite fille :mdr:

votre avatar

Bonne conclusion Sherlock ! :yes:



Quant à la métaphore messageries / piscine et baignoire, j’ai quand même du mal malgré les explications.
Des fois, les métaphores ou les parallèles, il vaut mieux éviter, ça part trop loin après.
Pour revenir à la brève, ce qui m’énerve encore plus que les méta données des conversations, c’est que WhatsApp refilerait aussi le carnet d’adresses. Ce qui signifie que si je suis dans le carnet d’adresses d’une personne mais que je n’ai aucune interaction avec elle sur WhatsApp, mes coordonnées peuvent quand même se retrouver mêlées à une enquête.
Monde de merde ™. On dirait un mauvais flim.

votre avatar

(reply:1915555:Idiogène) On va dire que c’est l’histoire de Signal “la baignoire” contre Whatsapp la “piscine publique” raconté par l’oncle Jim :p


votre avatar

https://imgflip.com/i/5w6nw4
je ne vois que ça.

votre avatar

Thorgalix_21 a dit:


Bonne conclusion Sherlock ! :yes:



ce qui m’énerve encore plus que les méta données des conversations, c’est que WhatsApp refilerait aussi le carnet d’adresses. Ce qui signifie que si je suis dans le carnet d’adresses d’une personne mais que je n’ai aucune interaction avec elle sur WhatsApp, mes coordonnées peuvent quand même se retrouver mêlées à une enquête.


C’est ça, c’est aussi la raison pour laquelle sur FB, des publicités pour des produits, des jeux concours etc peuvent te cibler, ou bien que tes coordonnées, carnet d’adresse se retrouve dans une fuite de données ou encore tu reçois un SMS d’un service dont tu n’a jamais entendu parler et qui veut te vendre un produit, parce que ce sont les autres qui ont partagés tes coordonnées, sans même le vouloir, c’est automatique et FB enregistre tout, les messages chez Whatsapp sont peut-être chiffrés mais il communique encore beaucoup à côté, sans parler des faiblesses en sécurité.

votre avatar

Sans compter que lors de l’installation de WhatsApp, nous leur donnons automatiquement les droits d’accès à notre messagerie GMAIL. Sauf suppression manuelle dans les paramètres de messagerie. Et oui le droit américain fait ce qu’il veut alors que les users sont à l’échelle mondiale et les réglementations diffèrent.

votre avatar

StefiXYZ a dit:


Sans compter que lors de l’installation de WhatsApp, nous leur donnons automatiquement les droits d’accès à notre messagerie GMAIL. Sauf suppression manuelle dans les paramètres de messagerie. Et oui le droit américain fait ce qu’il veut alors que les users sont à l’échelle mondiale et les réglementations diffèrent.


Je vois pas ça dans les autorisations de l’appli ?

votre avatar

(reply:1915656:j-dub)


Lorsque vous rattachez votre adresse mail (à l’installation de WhatsApp),c’est automatique (pour ce qui est des adresses Google, professionnelles c’est à vérifier). Si vous êtes sur GMAIL, allez voir dans -gérer votre compte- puis dans -sécurité- , vous verrez les applis et appareils qui ont accès à votre compte. En attendant c’est supprimable manuellement.

votre avatar

(reply:1915656:j-dub)


*Automatique quand à l’installation, vous validez la sauvegarde

votre avatar

Tu confonds le compte Gmail global avec la partie drive pour le backup par défaut.



Whatsapp se sert de Drive pour ça, comme iCloud pour Apple.

votre avatar

Je ne pense pas. Allez vérifier vous nous direz.

votre avatar

J’ai déjà vérifier plein de fois, c’est seulement drive et non le compte global.




StefiXYZ a dit:


Rien ne vaut une sauvegarde sur un NAS privé..


On est d’accord.

votre avatar

StefiXYZ a dit:


Lorsque vous rattachez votre adresse mail (à l’installation de WhatsApp),c’est automatique (pour ce qui est des adresses Google, professionnelles c’est à vérifier). Si vous êtes sur GMAIL, allez voir dans -gérer votre compte- puis dans -sécurité- , vous verrez les applis et appareils qui ont accès à votre compte. En attendant c’est supprimable manuellement.


Pour ma part uniquement à Google Drive spécifiquement pour les fichiers de sauvegarde (dans compte => sécurité sur gmail) et je pense pas avoir fait quoi que ce soit. Donc ça va :yes:

votre avatar

(reply:1915718:j-dub)
Si ce n’est que sur Google drive alors :). Mais par sureté la confiance n’exclut pas le contrôle (toujours vérifier quels applis ou appareils ont accès au compte Gmail)


votre avatar

(quote:1915811:Mr.Nox)
Tu confonds le compte Gmail global avec la partie drive pour le backup par défaut.



Whatsapp se sert de Drive pour ça, comme iCloud pour Apple.


Rien ne vaut une sauvegarde sur un NAS privé..

Le FBI peut obtenir des données WhatsApp et iMessage en temps réel

Fermer