Une vulnérabilité de sécurité critique qui permettait aux forces de l’ordre de contourner le cryptage de bout en bout a été corrigée par Apple. Une récente mise à jour logicielle a corrigé un bug qui permettait au FBI de récupérer les messages supprimés de l’application Signal en accédant aux données résiduelles dans les notifications de l’iPhone.
La vulnérabilité : comment le cryptage a été contourné
Bien que Signal soit réputé pour son cryptage de bout en bout de haut niveau, la faille de sécurité ne résidait pas dans l’application Signal elle-même, mais plutôt dans le système de notification iOS.
Lorsqu’un utilisateur reçoit un message, le téléphone génère une notification push. Dans le cas identifié par les enquêteurs, même après qu’un utilisateur ait supprimé un message dans l’application Signal, la notification correspondante est restée stockée sur le système de l’appareil. Étant donné que ces notifications contiennent souvent le contenu en texte brut du message pour permettre une lecture rapide, elles ont agi comme une « porte dérobée ».
En extrayant ces notifications conservées, le FBI a pu reconstituer des conversations que l’utilisateur pensait avoir été définitivement effacées.
Le correctif : la mise à jour de sécurité d’Apple
Apple a résolu ce problème sous l’identifiant CVE-2026-28950. Bien que le bulletin de sécurité officiel de l’entreprise reste bref, il confirme que « les notifications marquées pour suppression pourraient être conservées de manière inattendue sur l’appareil ».
Pour garantir la protection de votre appareil, vous devez mettre à jour vers les versions suivantes :
– iOS 26.4.2 (pour iPhone)
– iPadOS 26.4.2 (pour iPad)
– iOS 18.7.8 (pour les modèles compatibles)
Le correctif garantit qu’une fois qu’une notification est marquée pour suppression, le système d’exploitation purge correctement les données, empêchant ainsi leur récupération ultérieure.
Confidentialité proactive : comment sécuriser vos notifications
Même avec le correctif, les experts en sécurité recommandent une approche de « défense en profondeur ». S’appuyer uniquement sur les suppressions au niveau du système d’exploitation signifie que vos données sont encore brièvement vulnérables au cours de leur cycle de vie.
Pour maximiser la confidentialité, les utilisateurs de Signal peuvent empêcher que des informations sensibles n’apparaissent dans les journaux de notification du système en ajustant les paramètres de leur application :
- Ouvrez Signal.
- Accédez à Paramètres.
- Appuyez sur Notifications.
- Sélectionnez Contenu de la notification.
- Choisissez Aucun nom ni contenu.
En sélectionnant cette option, votre téléphone vous avertira que vous avez un nouveau message, mais il n’affichera pas l’identité de l’expéditeur ni le texte du message sur l’écran de verrouillage ou dans le centre de notification. Cela garantit que même si un appareil est saisi, les journaux de notification restent inutiles aux enquêteurs.
Résumé : Apple a corrigé un bug qui permettait au FBI de lire les messages Signal supprimés via des notifications push persistantes. Bien que la mise à jour corrige la faille technique, les utilisateurs peuvent améliorer davantage leur confidentialité en désactivant les aperçus des messages dans leurs paramètres de notification Signal.
