En 2011, Apple a tenu une conférence de presse dédiée à la présentation d'iOS 5. À cette occasion, le service iMessage a été annoncé. Celui-ci permet d'envoyer des messages, des photos et des vidéos entre n'importe quel appareil fonctionnant avec le système d'exploitation de la firme américaine. Et d'après celle-ci, iMessage assure la confidentialité des discussions par une "méthode de chiffrement sécurisée complète".
Mais c'était sans compter les ravages du scandale PRISM, qui a durablement miné l'image de marque des grandes entreprises high tech engagées dans ce programme de surveillance électronique. Face à la polémique, Apple a pris la parole pour affirmer que iMessage est inécoutable et rassurer les usages qui utilisent massivement ce service (deux milliards de messages échangés quotidiennement).
Mais est-ce vraiment le cas ? D'après la société Quarkslab, qui publie un long document s'intéressant à la sécurité d'iMessage, il y a effectivement un chiffrement de bout en bout qui existe lors des conversations qui ont lieu sur iMessage entre deux personnes. Mais dire que seuls l'expéditeur et le destinataire peuvent accéder à la discussion est faux : Apple a la possibilité de le faire, selon Quarkslab.
La société veut toutefois préciser un point : il ne s'agit pas de dire qu'Apple lit effectivement les messages transitant par le service iMessage. Il s'agit de dire que l'entreprise américaine a la possibilité de le faire si elle décide de le faire, par exemple dans le cadre d'une enquête judiciaire ou suite à une requête gouvernementale. Sans parler de la NSA et ses multiples programmes de surveillance.
Faut-il arrêter d'utiliser iMessage, alors ? Tout dépend de son rapport à la confidentialité, estime Quarkslab, car tout le monde ne positionne pas le curseur "vie privée" au même niveau. "Les attaques de l'homme du milieu sur iMessage sont inaccessibles pour le hacker moyen et le niveau de confidentialité d'iMessage est suffisant pour l'usager lambda", comme la société.
Tout dépend aussi de qui l'usager d'iMessage veut se protéger et quelles sont les informations qu'il souhaite sécuriser. S'il s'agit d'échapper à la NSA, l'usage d'un appareil vendu par Apple n'est peut-être pas le choix le plus judicieux. S'il s'agit de se préserver des menaces plus classiques, Quarkslab ne trouve rien à y redire. Idem pour le contenu des discussions.
De son côté, Apple a adressé un communiqué à All Things Digital réaffirmant "qu'iMessage n'est pas conçu pour permettre à Apple de lire les messages. La réflexion discutée ici envisage des vulnérabilités théoriques qui exigeraient d'Apple de réorganiser le système d'iMessage pour les exploiter, et Apple n'a aucun projet en ce sens et n'a pas l'intention de le faire".
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.