Selon un sénateur, des gouvernements étrangers pourraient espionner les notifications de votre smartphone

Dans un nouveau rapport, Ron Wyden, sénateur démocrate de l'Oregon, affirme que les gouvernements ont tenté de forcer Apple et Google à divulguer des informations sensibles, telles que le contenu d'une notification, l'aperçu d'un message texte affiché sur un écran de verrouillage ou une mise à jour de l'activité d'une application, par le biais de demandes légales adressées aux géants de la technologie.

Le rapport de M. Wyden est le dernier exemple en date des tensions qui existent depuis plus de dix ans entre les entreprises technologiques et les gouvernements au sujet des demandes des autorités chargées de l'application de la loi. Les gouvernements du monde entier se sont particulièrement opposés aux entreprises technologiques au sujet du cryptage, qui offre des protections essentielles aux utilisateurs et aux entreprises tout en empêchant, dans certains cas, les autorités chargées de l'application de la loi de mener des enquêtes sur les messages envoyés par l'intermédiaire de l'internet.

Les notifications mobiles, qui affichent parfois des messages sur les écrans de verrouillage même lorsque les communications elles-mêmes sont cryptées, peuvent toutefois constituer une solution de contournement en permettant aux gouvernements d'accéder à davantage d'informations sur un appareil et sur les activités de son utilisateur.

Les demandes de données de notification mobile, si elles sont satisfaites, pourraient potentiellement mettre en péril la sécurité des dissidents politiques, des défenseurs des droits de l'homme, des journalistes et des minorités dans le monde entier, de la même manière que les demandes légales concernant d'autres types d'informations sur les appareils mobiles. On ignore combien de fois Apple et Google se sont conformés à ces demandes, quand ils ont commencé à les recevoir et de qui.

Cette révélation fait suite à une enquête d'un an menée par le bureau de M. Wyden et met en lumière les tactiques créatives et étendues utilisées par les gouvernements pour surveiller leurs citoyens, le pouvoir des grandes plateformes technologiques et l'éventail d'informations utiles qu'elles détiennent sur leurs utilisateurs, ainsi que le rôle du gouvernement américain lui-même dans la limitation de la transparence entourant cette pratique.

L'enquête a montré que les gouvernements ont accès à un large éventail d'informations révélatrices grâce aux notifications mobiles, également connues sous le nom de notifications "push".

"Apple et Google sont dans une position unique pour faciliter la surveillance par le gouvernement de la manière dont les utilisateurs se servent de certaines applications", a écrit M. Wyden dans une lettre adressée mercredi au ministère de la justice, dans laquelle il expose ses conclusions. "Les données que ces deux entreprises reçoivent comprennent des métadonnées, détaillant quelle application a reçu une notification et quand, ainsi que le téléphone et le compte Apple ou Google associé auquel cette notification était censée être envoyée.

M. Wyden a ajouté que, dans certaines circonstances, les entreprises "peuvent également recevoir du contenu non crypté, qui peut aller des directives de l'application jusqu'au texte même affiché à l'utilisateur dans une notification d'application".

Au cours de l'enquête, l'équipe de M. Wyden a appris d'Apple et de Google que le gouvernement américain leur avait interdit de divulguer des informations sur les tentatives du gouvernement de collecter des données de notification mobile. L'enquête de M. Wyden a débuté après que son bureau a reçu une information sur cette pratique au printemps dernier, a-t-il écrit.

"Apple et Google devraient être autorisés à faire preuve de transparence quant aux demandes légales qu'ils reçoivent, en particulier de la part de gouvernements étrangers, tout comme les entreprises informent régulièrement les utilisateurs d'autres types de demandes de données de la part des gouvernements", a écrit M. Wyden. "Je demande au ministère de la Justice d'abroger ou de modifier toute politique qui entrave cette transparence.

Le ministère de la justice n'a pas immédiatement répondu à une demande de commentaire sur la lettre ou à des questions sur la possibilité que le gouvernement américain ait déjà déposé ses propres demandes légales auprès des géants de la technologie pour obtenir des données de notification mobile.

Après que les conclusions de Wyden ont été rendues publiques mercredi, Apple a déclaré qu'elle était désormais libre d'en dire plus sur cette pratique.

"Apple s'engage à faire preuve de transparence et soutient depuis longtemps les efforts visant à garantir que les fournisseurs soient en mesure de divulguer autant d'informations que possible à leurs utilisateurs", a déclaré l'entreprise dans un communiqué. "Dans ce cas, le gouvernement fédéral nous a interdit de partager toute information et maintenant que cette méthode est devenue publique, nous mettons à jour nos rapports de transparence pour détailler ce type de demandes."

Les lignes directrices d' Apple en matière d 'application de la loi, publiées pour les États-Unis, comprennent désormais des dispositions relatives au Push Notification Service de l'entreprise, le système interne qui délivre des notifications mobiles aux appareils Apple. Selon ces lignes directrices, Apple fournira aux autorités l'identifiant Apple d'un utilisateur lié aux notifications si elle reçoit au moins une citation à comparaître.

Google a déclaré dans un communiqué qu'elle était la première entreprise "à publier un rapport de transparence public indiquant le nombre et le type de demandes de données d'utilisateurs que nous recevons de la part du gouvernement, y compris les demandes mentionnées par le sénateur Wyden. Nous partageons l'engagement du sénateur de tenir les utilisateurs informés de ces demandes".

Google n'a pas immédiatement répondu aux questions de suivi concernant le type de demande des forces de l'ordre dont il a besoin pour se conformer aux demandes d'enregistrements de notifications mobiles.

L'industrie technologique s'est de plus en plus opposée à l'utilisation par le gouvernement américain d'ordonnances de silence pour empêcher la divulgation des données demandées par les forces de l'ordre.

En 2021, Microsoft a vivement critiqué ce qu'elle a décrit comme une utilisation excessive et abusive des ordonnances de non-divulgation qui empêchent les entreprises technologiques de notifier les utilisateurs lorsque le gouvernement américain vient frapper à la porte pour obtenir les informations relatives à leur compte. Lors d'une audition au Congrès cette année-là, Microsoft a déclaré qu'elle recevait jusqu'à 10 ordonnances de non-divulgation par jour et 3 500 par an, un chiffre qui représente jusqu'à un tiers de toutes les demandes d'application de la loi que la société reçoit, selon une étude interne remontant à 2016.

Cette audition avait eu lieu en réponse à des révélations distinctes selon lesquelles une assignation à comparaître du ministère de la Justice datant de l'ère Trump avait ciblé des membres du personnel du Congrès.

Selon un sénateur, des gouvernements étrangers pourraient espionner les notifications de votre smartphone