D'après une présentation réalisée par la société Quarkslab, Apple a la capacité technique de lire les contenus d'iMessage, un service pourtant présenté comme sécurisé grâce à une "méthode de chiffrement sécurisée complète". Mais selon Quarkslab, cette capacité technique ne signifie pas qu'elle est effectivement exploitée. Mais Apple conteste.

En 2011, Apple a tenu une conférence de presse dédiée à la présentation d'iOS 5. À cette occasion, le service iMessage a été annoncé. Celui-ci permet d'envoyer des messages, des photos et des vidéos entre n'importe quel appareil fonctionnant avec le système d'exploitation de la firme américaine. Et d'après celle-ci, iMessage assure la confidentialité des discussions par une "méthode de chiffrement sécurisée complète".

Mais c'était sans compter les ravages du scandale PRISM, qui a durablement miné l'image de marque des grandes entreprises high tech engagées dans ce programme de surveillance électronique. Face à la polémique, Apple a pris la parole pour affirmer que iMessage est inécoutable et rassurer les usages qui utilisent massivement ce service (deux milliards de messages échangés quotidiennement).

Mais est-ce vraiment le cas ? D'après la société Quarkslab, qui publie un long document s'intéressant à la sécurité d'iMessage, il y a effectivement un chiffrement de bout en bout qui existe lors des conversations qui ont lieu sur iMessage entre deux personnes. Mais dire que seuls l'expéditeur et le destinataire peuvent accéder à la discussion est faux : Apple a la possibilité de le faire, selon Quarkslab.

La société veut toutefois préciser un point : il ne s'agit pas de dire qu'Apple lit effectivement les messages transitant par le service iMessage. Il s'agit de dire que l'entreprise américaine a la possibilité de le faire si elle décide de le faire, par exemple dans le cadre d'une enquête judiciaire ou suite à une requête gouvernementale. Sans parler de la NSA et ses multiples programmes de surveillance.

Faut-il arrêter d'utiliser iMessage, alors ? Tout dépend de son rapport à la confidentialité, estime Quarkslab, car tout le monde ne positionne pas le curseur "vie privée" au même niveau. "Les attaques de l'homme du milieu sur iMessage sont inaccessibles pour le hacker moyen et le niveau de confidentialité d'iMessage est suffisant pour l'usager lambda", comme la société.

Tout dépend aussi de qui l'usager d'iMessage veut se protéger et quelles sont les informations qu'il souhaite sécuriser. S'il s'agit d'échapper à la NSA, l'usage d'un appareil vendu par Apple n'est peut-être pas le choix le plus judicieux. S'il s'agit  de se préserver des menaces plus classiques, Quarkslab ne trouve rien à y redire. Idem pour le contenu des discussions.

De son côté, Apple a adressé un communiqué à All Things Digital réaffirmant "qu'iMessage n'est pas conçu pour permettre à Apple de lire les messages. La réflexion discutée ici envisage des vulnérabilités théoriques qui exigeraient d'Apple de réorganiser le système d'iMessage pour les exploiter, et Apple n'a aucun projet en ce sens et n'a pas l'intention de le faire".

Partager sur les réseaux sociaux

Articles liés