C’est une petite bombe : le sénateur américain Ron Wyden a écrit une longue missive au ministère US de la Justice afin de partager ses inquiétudes quant au fait que des responsables étrangers puissent récupérer les données d’utilisateurs de mobiles via des notifications push ! Les entreprises technologiques seraient ainsi en position de faciliter la surveillance gouvernementale des utilisateurs via certaines applications spécifiques. Le sénateur termine en exhortant le ministère de la Justice à abroger ou à modifier toute politique visant à empêcher les discussions publiques sur l’espionnage par notification push.

sécurité

Mis au pied du mur, Apple a rapidement réagi à la lettre de Wyden : « Dans ce cas, le gouvernement fédéral nous a interdit de partager toute information », déclare Apple dans un communiqué, comme pour se dédouaner. « Maintenant que cette méthode est devenue publique, nous mettons à jour nos rapports de transparence afin de détailler ce type de demandes. »

Ces révélations sont de taille : des  agences gouvernementales étrangères et américaines auraient donc demandé à Apple des métadonnées liées aux notifications push d’app disponibles sur l’App Store et le Play Store. Ces données seraient notamment utilisées pour relier les utilisateurs anonymes d’applications de messagerie à des comptes Apple ou Google spécifiques. La source qui a contacté Wyden n’a pas souhaité révéler quels gouvernements avaient fait ces demandes de données,  mais les a décrits comme des démocraties alliées aux États-Unis. La durée de ces demandes est également inconnue.

Pour rappel, Apple conseille aux développeurs de ne pas inclure de données sensibles dans les notifications push et encourage le cryptage et le chiffrement de toutes les données avant de les ajouter à une notification. Les métadonnées liées à l’utilisation des applications ne sont en revanche pas chiffrées, ce qui peut bien sûr fournir des informations sur le comportement des utilisateurs.