Analyse du respect de la vie privée par iMessage

Les messages envoyés via iMessage ne sont pas sauvegardés sur iCloud par défaut. C’est une bonne chose, car l’implémentation par défaut d’iCloud permet à Apple d’accéder à l’intégralité de votre historique de messages.

Par défaut, iMessage envoie les messages via les serveurs d’Apple en utilisant un chiffrement de bout en bout. Bien qu’iOS puisse également envoyer des messages sous forme de SMS via le réseau GSM lorsque le réseau iMessage n’est pas accessible, cette fonctionnalité est également désactivée par défaut. C’est une bonne chose, car les SMS ne protègent en rien la confidentialité.

Tous les messages audio envoyés via iMessage sont configurés pour expirer après 2 minutes, ce qui est très pratique, mais vous pouvez choisir de les conserver si vous le souhaitez.

L’un des principaux problèmes du système de chiffrement d’iMessage réside dans le fait que la vérification de la clé de contact n’est pas activée par défaut. Cela signifie que si vous voulez être absolument certain qu’aucun tiers ne peut espionner vos messages, vous devez vous connecter à votre compte iCloud et demander à votre interlocuteur de faire de même.

La fonctionnalité « Partagé avec vous » permet à d’autres applications d’accéder automatiquement à certains contenus que vous avez partagés via iMessage, tels qu’Apple Music. Cette fonctionnalité est activée par défaut, et nous vous recommandons de la désactiver en raison des analyses plus poussées d’Apple.

La confiance que vous accordez à iMessage dépend en réalité de la confiance que vous accordez à Apple dans son ensemble. En théorie, le chiffrement E2E d’Apple devrait garantir la sécurité de vos messages. L’ajout de la vérification des clés de contact est particulièrement utile sur ce point.

Cependant, l’infrastructure de messagerie d’Apple n’est pas Open Source, et il est tout à fait possible qu’Apple collecte des quantités importantes de métadonnées, car l’acheminement de vos messages vers un contact s’effectue via le service Identity Directory Service d’Apple. Apple ne connaît peut-être pas le contenu de vos messages, mais peut très facilement savoir à qui vous les envoyez.

Apple s’est toujours montré très soucieux de mettre en avant les avantages d’iOS en matière de confidentialité. Cependant, des chercheurs ont découvert qu’iOS transmet régulièrement des quantités importantes de données aux serveurs Apple, même lorsque les paramètres télémétriques correspondants sont désactivés.

iMessage adopte une position globalement correcte en matière de confidentialité des utilisateurs, mais il existe un bémol. Lorsque vous envoyez un message à une entreprise via iMessage, Apple ne crée pas de lien véritablement chiffré de bout en bout.

Au lieu de cela, iMessage envoie un message chiffré entre vous et les serveurs d’Apple. Une fois qu’il atteint les serveurs d’Apple, il est déchiffré dans la mémoire vive (RAM), ce qui signifie que les messages ne sont jamais enregistrés sur un disque dur. Les messages sont ensuite transmis à l’entreprise avec laquelle vous écrivez à l’aide d’un tunnel TLS 1.2 chiffré distinct, qui offre le même niveau de chiffrement que celui utilisé pour préserver la confidentialité de votre navigation sur Internet lorsque vous accédez à des services en ligne tels que le site de votre banque.

Techniquement, vous vous voyez attribuer un identifiant anonyme qui permet à l’entreprise de vous identifier à la place de votre numéro de téléphone ou de votre adresse e-mail iCloud. Cependant, une fois encore, cela revient à faire confiance à Apple pour s’assurer que la société n’abuse pas de sa position de service de routage.

iMessage met en œuvre un chiffrement de bout en bout pour tous les messages envoyés entre les iPhone, sauf si les deux parties décident d’utiliser les SMS à la place. Vous pouvez vérifier que vous bénéficiez d’un chiffrement de bout en bout en activant le paramètre dans iOS, mais vous devrez demander à toutes les personnes avec lesquelles vous échangez des SMS d’en faire de même.

Lorsque vous échangez des messages avec des appareils ne faisant pas partie de l’écosystème Apple, vos garanties en matière de confidentialité sont loin d’être aussi efficaces. Apple a promis à plusieurs reprises que la prise en charge du chiffrement E2E pour RCS (en substance, la version améliorée des SMS pour Android) était imminente, mais cela ne s’est pas encore concrétisé.

Il existe également une faille inhérente à la confidentialité dans la manière dont Apple gère la sauvegarde iCloud. Bien que cette fonctionnalité ne soit pas activée par défaut, la sauvegarde de votre historique de discussion sur les serveurs iCloud d’Apple entraîne également le téléchargement d’une copie de la clé utilisée pour chiffrer vos messages. Apple affirme que cela permet de restaurer vos messages si vous perdez l’accès à votre appareil, mais cela permet avant tout à Apple de déchiffrer vos messages à sa guise.

Les données transférées vers iCloud sont conservées sur les serveurs iCloud pendant 180 jours maximum, y compris vos anciennes clés de messagerie. Passé ce délai, vos clés sont supprimées et vous pouvez être (presque) certain qu’Apple ne peut plus accéder à vos anciens messages.

Vous disposez de deux options pour empêcher Apple d’accéder au contenu de vos conversations. Premièrement, vous pouvez désactiver les sauvegardes iCloud pour iMessage. Une fois cette opération effectuée, une nouvelle clé de message sera générée sur votre appareil afin qu’aucun des messages que vous enverrez à l’avenir ne puisse être déchiffré par Apple.

Vous pouvez également activer la protection avancée des données pour iCloud. Cette fonction permet de chiffrer entièrement votre sauvegarde iCloud afin que vous seul y ayez accès (à l’exception de vos e-mails et des données de votre calendrier). Cependant, si vous perdez vos identifiants à iCloud, vous êtes coincé : Apple ne pourra vraiment pas vous aider.

Option radicale : iMessage est sauvegardé dans votre compte iCloud. Si vous souhaitez supprimer toutes les données détenues par Apple à votre sujet, vous devrez désactiver complètement votre compte Apple. Attention, la plupart des fonctionnalités de votre iPhone (y compris iMessage) ne seront plus disponibles sans votre compte. Assurez-vous donc d’abord que vous êtes prêt à renoncer à l’écosystème Apple.

Commencez par télécharger toutes les données que vous souhaitez conserver de vos appareils Apple, car vous ne pourrez plus y accéder par la suite. Ensuite, connectez-vous à votre compte iCloud depuis un navigateur web et supprimez manuellement chaque appareil associé à votre compte.

Une fois que vous êtes prêt à supprimer votre compte, rendez-vous sur la page de votre compte Apple et sélectionnez « Gérer votre confidentialité ». Sélectionnez l’option « Supprimer votre compte » et suivez les instructions qui s’affichent. Dans le cadre de cette procédure, vous devrez indiquer un compte de messagerie distinct sur lequel Apple pourra vous contacter pendant le processus de suppression.

La suppression de votre compte peut prendre jusqu’à sept jours, pendant lesquels votre compte Apple reste actif.

Il est impossible de réellement « remplacer » iMessage si vous utilisez iOS. Il s’agit du système utilisé par Apple pour gérer les SMS sur l’iPhone. Par conséquent, si quelqu’un vous envoie un SMS, celui-ci sera géré à travers iMessage.

Si l’un de vos contacts sauvegarde les conversations auxquelles vous participez sur iCloud, la seule chose que vous pouvez faire est de lui demander d’activer la protection avancée des données afin d’empêcher Apple d’accéder à vos messages.

Cela dit, si vous souhaitez envoyer des messages via une application de messagerie sécurisée, nous vous recommandons plutôt d’utiliser Signal. Cette application dispose d’un véritable chiffrement de bout en bout et l’infrastructure client et serveur est presque entièrement Open Source, ce qui réduit considérablement le niveau de confiance que vous devez accorder à Signal.