MacGeneration

Apple confirme que des gouvernements surveillent le transit de notifications

Florian Innocente |

Apple a confirmé qu'elle faisait l'objet de requêtes de la part de gouvernements afin de fournir des informations sur les notifications qui transitent par ses serveurs avant d'aller vers les téléphones de certains utilisateurs.

Des requêtes qui entrent dans le cadre de celles qu'Apple reçoit régulièrement d'agences gouvernementales à travers le monde. Que ce soit pour des enquêtes de police, des situations de grande urgence, de lutte antiterroriste, etc. Elle en tire un rapport de synthèse annuel qui fait le décompte des demandes reçues et dans quelle catégorie elles s'inscrivent.

Mais jusqu'à présent, Apple et Google avaient l'interdiction de communiquer sur cette méthode. Le sénateur démocrate de l'Oregon, Ron Wyden, s'est ému de cette situation auprès du procureur général du Département de la justice. Dans son courrier il demande à ce qu'Apple et Google soient autorisés à communiquer sur ce sujet. Apple a saisi la balle au bond dans une déclaration faite à Reuters :

Dans ce dossier, le gouvernement fédéral nous a interdit de partager toute information. Maintenant que cette méthode a été rendue publique, nous allons mettre à jour notre rapport sur la transparence pour y détailler ce type de requêtes.

Ron Wyden explique avoir reçu un tuyau au printemps 2022 selon lequel des agences gouvernementales étrangères demandaient les enregistrements de notifications push transitant par les serveurs d'Apple et de Google :

Les données reçues par ces deux sociétés comprennent des métadonnées, détaillant quelle application a reçu une notification et quand, ainsi que le téléphone et le compte Apple ou Google associé auquel cette notification était destinée à être envoyée.

Dans certains cas, ils peuvent également recevoir du contenu non chiffré, qui peut aller des directives de serveur de l'application au texte réel affiché à un utilisateur dans une notification d'application.

Ron Wyden demande urgemment que le cadre réglementaire soit revu pour lever ce veto sur cette méthode de recueil d'informations. Que les entreprises visées par ces demandes puissent communiquer sur le volume de requêtes qu'elles reçoivent, comme elles le font déjà pour d'autres, et que les personnes qui ont fait l'objet d'une collecte en soient averties, sauf si elles font l'objet d'une enquête de justice.

Le cheminement d'une notification envoyée par un l'éditeur d'une app. Elle passe par l'APN (Apple Push Notification service). Si une notification ne peut être distribuée immédiatement vers son destinataire (ex : l'iPhone est éteint ou hors ligne), l'APN peut la stocker jusqu'à 30 jours, sauf délai inférieur précisé par l'émetteur. Source : Apple.

Le sénateur ne nomme aucun gouvernement, mais d'après un contact de Reuters, les États-Unis comme d'autres nations y ont eu recours. Des pays décrits comme des « démocraties alliées des États-Unis ». Cette source n'a pas su dire depuis combien de temps ce moyen d'investigation et de surveillance était utilisé.

Sur iPhone | Sur Android
Accédez aux commentaires de l'article