Apple conserve les données de vos iMessages et peut les communiquer à la police

Au fil des mois et des affaires, Apple s’est construit une image de défenseur de la vie privée de ses utilisateurs, allant jusqu’à refuser les injonctions du FBI de casser la protection d’un iPhone 5c, dans le cadre de l’enquête sur le massacre de San Bernardino.

Vos données conservées et prêtes pour la police

Pourtant, tout ne serait pas si rose à Cupertino : le géant américain conserverait certaines de nos données et serait tout à fait disposé à les communiquer à la police. Ce serait notamment le cas de certaines données générées par la très populaire application de messagerie intégrée à iOS : Messages.

The Intercept explique ainsi qu’Apple connaît et conserve les données des contacts avec qui vous échangez des iMessages, et ce pendant trente jours. Quand vous saisissez un numéro de téléphone pour envoyer un message, même si vous ne l’envoyez pas finalement, l’iPhone va se connecter aux serveurs d’Apple pour savoir si ce numéro est associé à un appareil sous iOS. Dans ce cas, le téléphone enverra le message non pas par SMS mais via un iMessage – la fameuse différence entre les bulles vertes et les bulles bleues. Les iMessages sont chiffrés et Apple n’en connaît pas le contenu… pour autant, s’il ne sait pas ce qui a été envoyé, il sait à qui il a été expédié.

En plus du numéro du contact, Apple conserve dans ses bases de données la date et l’heure à laquelle vous avez saisi le numéro à contacter, ainsi que l’adresse IP de votre iPhone, ce qui permet de localiser plus ou moins précisément le lieu d’où a été effectué la manipulation.

The Intercept rappelle que la conservation de ces données va à l’encontre d’une déclaration d’Apple en 2013 qui statuait que la société "ne conserve aucune donnée liée à la localisation d’un utilisateur". Ces données ne sont évidemment pas accessibles à qui que ce soit, sans un mandat ou une procédure judiciaire équivalente.

Pas vraiment un scoop

Pour autant, The Intercept, qui a découvert ces informations grâce à des documents « volés » à une unité de police de l’état de Floride spécialisée dans la collecte de données grâce à des outils « controversés », n’a peut-être pas exactement mis la main sur ce qu’il pensait trouver.

En effet, un document officiel d’Apple, accessible à tous (la Law Enforcement Guidelines), explicite dans les grandes lignes chacun de ces points. Il est ainsi indiqué noir sur blanc, à plusieurs reprises dans le document, que les historiques d’adresses IP peuvent être fournis à la police sur présentation d’une assignation ou d’un mandat. De même, il est écrit clairement que les informations liées aux comptes iCloud, telles que les contacts, sont conservées pendant trente jours et peuvent être communiquées à la police.

Il est vrai malgré tout qu’Apple ne précise pas dans le détail le fonctionnement de Messages et de l’envoi des iMessages. Et les informations avancées par The Intercept ne sont pas forcément claironnées en place publique, même si le géant de Cupertino n’a jamais caché, à l’occasion d’interviews notamment, collaborer avec la police lorsque la loi le demandait.

En définitive, ces "révélations" sont l’occasion de mettre en lumière les pratiques de la police, celles d’Apple et aussi celles des opérateurs de téléphonie (américains tout au moins), généralement bien plus conciliants avec les demandes de la police. C'est une sorte de rappel que nos smartphones et nos échanges électroniques en disent long sur nous, nos vies, nos habitudes, nos amis, connaissances et contacts professionnels. Alors mieux vaut être prudent si vous êtes attachés à votre vie privée.