Whatsapp ou iMessage : lequel des services de messagerie assure le plus la sécurité de ses utilisateurs ? Lequel est le plus susceptible de conforter quant à la primauté de l’aspect vie privée des tiers qui ont fait son choix ? Marc Zuckerberg est d’avis que WhatsApp est plus sécurisé qu’iMessage. C’est un avis qui ne prend pas en compte la panoplie d’alternatives qui s’offrent aux utilisateurs. En effet, qu’en est-il de Signal ou de Telegram ? Une publication du FBI parue au terme de l’année précédente donne des pistes de réflexion en matière de comparaison de ces services.Elle est donc antérieure à une récente sortie de Marc Zuckerberg dans laquelle il affirme que « WhatsApp est beaucoup plus orienté vie privée et sécurisation qu'iMessage, avec un chiffrement de bout en bout qui fonctionne sur les iPhone et Android, y compris les discussions de groupe. Avec WhatsApp, vous pouvez également faire disparaître tous les nouveaux chats en appuyant sur un bouton. Et l'année dernière, nous avons également introduit les sauvegardes chiffrées de bout en bout. Autant de fonctionnalités qu'iMessage ne possède toujours pas. »
Un premier jet de comparaison entre WhatsApp et iMessage peut se faire sur la base du traitement des données. À mi-parcours de l’année 2021, WhatsApp a annoncé la restriction de ses fonctionnalités pour les utilisateurs pour les utilisateurs qui refuseraient de partager leurs données avec Facebook. L’annonce avait soulevé des craintes des utilisateurs de voir leurs données (nom, prénom, numéro de téléphone, adresse IP, etc.) partagées avec Facebook. Si donc les messages des utilisateurs de WhatsApp sont chiffrés de bout en bout comme le met en avant l’entreprise, le risque de voir leurs métadonnées siphonnées par Facebook subsiste.
En préparation à l’édition 2019 du Consumer Electronics Show (CES), Apple avait pour sa part tenu à marquer les esprits avec une immense bannière indiquant : « ce qui se passe dans votre iPhone reste dans votre iPhone. » En 2014, dans la foulée du scandale sur le piratage d’iCloud, Apple a mis davantage l’accent sur la sécurité des utilisateurs et la confidentialité de leurs données. La firme a mis à jour sa politique de confidentialité pour couvrir les usages d’iOS, et son PDG Tim Cook a rendu public un message, dans lequel il expliquait la politique de l’entreprise en matière de sécurité des données et de respect de la vie privée des clients. Tim Cook avait accordé une interview à l’animateur américain Charlie Rose au cours de laquelle celui-ci avait affirmé « qu’Apple ne lit jamais les emails et les iMessages » de ses clients. Dans sa lettre ouverte, Tim Cook a joué la carte de la transparence et a réitéré que la sécurité et le respect de la vie privée des utilisateurs sont des aspects très importants pour l’entreprise, qui s’engage à informer les clients au moins une fois par an.
« Nous allons nous assurer que vous soyez informés au moins une fois par an en matière de vie privée et à chaque fois que nous effectuerons des changements dans nos politiques », avait indiqué Tim Cook, qui n’avait pas manqué de mettre l’accent sur le fait qu’Apple a une vision de la vie privée très différente de celle de ses consœurs de la Silicon Valley, qui collectent les informations de leurs clients pour en tirer profit. « Notre business model est simple : nous vendons de grands produits. Nous ne construisons pas un profil basé sur le contenu de vos emails ou sur votre historique de navigation pour les vendre aux annonceurs. Nous ne monétisons pas les informations que vous stockez sur iPhone ou sur iCloud. Nous ne lisons pas vos emails et vos messages pour de la publicité ciblée. Nos logiciels et services sont conçus pour rendre nos appareils meilleurs, simples et clairs », avait-il insisté.
Une publication du FBI permet d’étendre la réflexion au-delà de WhatsApp et iMessage. Elle faisait suite à une requête d’accès à l’information de l’association à but non lucratif dénommée Property of the People. C’est un support qui contient des indications à l’intention des agents sur le type de données qu’ils peuvent obtenir des services de messagerie chiffrés. Grosso modo, c’est le Bureau fédéral d’investigations qui déclare qu’il dispose d’un accès limité au contenu des messages chiffrés qui circulent sur les plateformes de iMessage, Line, WhatsApp, Telegram et autres Signal.
D’un service à l’autre, un dénominateur commun apparaît : le FBI déclare avoir accès non pas au contenu des conversations, mais à des métadonnées. Dans le cas de Telegram, le Bureau peut obtenir l’adresse IP et le numéro de téléphone d’un utilisateur pour des investigations sur des cas de terrorisme, selon la politique de confidentialité de l’application. Signal pour sa part ne laisse filtrer d’informations en fournissant la date et l’heure de création d’un compte ainsi que la dernière date d’activité d’un utilisateur sur le service.
En sus de ces possibilités, le FBI met à contribution des leviers légaux du type mandats de perquisition. WhatsApp et iMessage d’Apple sont parmi les services de cette liste qui offrent ces formules additionnelles au FBI.
C’est sur la question du chiffrement que la publication du FBI est à prendre avec des pincettes, car même si le Bureau doit répondre à une requête d’accès à l’information, il n’est pas tenu de publier des informations classifiées. Sur les smartphones, il est possible d’avoir des fuites au niveau matériel, du système d’exploitation, des applications, du réseau, etc. Ce sont ces diverses failles que les forces de l’ordre sont susceptibles de mettre à profit sous silence.
Le cas du moteur d’administration Intel sur les cartes mères de PC en est une illustration. Le microcontrôleur contenu dans le pont sud (PCH) des PC modernes (dès 2008) ouvre la porte au contrôle d’ordinateurs via des réseaux d’entreprise. C’est avec la publication, en 2017, par un groupe de chercheurs en sécurité de la méthode de désactivation de ce microcontrôleur qu’une information de taille avait fait surface : Intel aurait réservé la possibilité de désactiver le module à des agences gouvernementales. En d’autres termes, celles-ci pouvaient s’en servir pour espionner et se prémunir d’intrusions par le même vecteur.
Source : Marc Zuckerberg
Et vous ?
Quel est de votre point de vue le service de messagerie le plus rassurant sur le plan de la vie privée et de la sécurité ? Que pensez-vous du message « ce qui se passe sur un iPhone reste sur un iPhone » ? Slogan creux ou réalité sur le terrain ? Quels sont les artifices dont vous usez au quotidien pour assurer ou renforcer votre sécurité et votre vie privée ? Voir aussi :
L'entreprise israélienne Cellebrite serait la « partie tierce » évoquée par le FBI, pour déverrouiller l'iPhone de l'auteur de l'attentat de S.B Cellebrite a annoncé publiquement qu'il peut maintenant débloquer n'importe quel iPhone pour les autorités, grâce à son nouvel outil UFED Une entreprise israélienne annonce sa capacité à déverrouiller tous les dispositifs Apple, qui tournent sous iOS 5 à 11 
Envoyé par Patrick Ruiz
