Le Federal Bureau of Investigation (FBI) a développé une méthode permettant de consulter des messages supprimés de l'application de messagerie cryptée Signal sur un iPhone, sans pour autant casser le chiffrement de bout en bout qui protège les communications en transit, selon des informations confirmées par le Bureau.
Cette technique, dont les détails techniques restent confidentiels, repose sur l'exploitation de données résiduelles laissées par l'application sur le terminal après la suppression des messages. Contrairement à une interception en temps réel ou à un déchiffrement du flux de communication, la méthode semble s'appuyer sur des artefacts numériques stockés localement sur le téléphone, permettant de reconstituer une partie des échanges effacés.
Une avancée dans le cadre de la lutte antiterroriste
L'affaire trouve son origine dans une enquête pour terrorisme. Les agents du FBI auraient accédé à l'iPhone d'un suspect, sans préciser si l'accès au téléphone lui-même a nécessité le contournement de son code de verrouillage. Une fois le téléphone déverrouillé, les enquêteurs ont utilisé un outil interne pour scanner les données laissées par Signal, y compris les messages que l'utilisateur pensait avoir définitivement supprimés.
Signal, application plébiscitée pour sa sécurité et son respect de la vie privée, chiffre les messages de bout en bout et propose une fonction de suppression automatique des messages. Cependant, des fragments de données peuvent subsister dans la mémoire du téléphone, dans les bases de données locales ou dans les caches système, offrant une fenêtre aux enquêteurs disposant d'un accès physique au terminal.
Aucune faille dans le protocole de Signal
Il est important de souligner que le protocole de chiffrement de Signal n'a pas été compromis. Les messages sont toujours protégés pendant leur transmission. La méthode utilisée par le FBI ne déchiffre pas les messages en transit, mais exploite les traces laissées sur l'appareil, ce qui est un vecteur d'attaque différent. Les experts en sécurité notent qu'il s'agit d'une technique courante en criminalistique numérique, mais rarement mise en œuvre avec un tel succès sur une application réputée aussi hermétique que Signal.
Des implications pour la vie privée
Cette révérence relance le débat sur l'équilibre entre sécurité nationale et vie privée. Les défenseurs des libertés civiles s'inquiètent de la capacité des autorités à accéder à des données que les utilisateurs croyaient détruites. Signal, de son côté, n'a pas commenté la méthode spécifique employée, mais a réaffirmé que son protocole de chiffrement demeure inviolable et que les données résiduelles sont hors de son contrôle.
La technique ne fonctionne que si l'appareil est physiquement saisi et déverrouillé, ce qui limite son utilisation à des cibles spécifiques plutôt qu'à une surveillance de masse. Néanmoins, elle pourrait encourager d'autres forces de l'ordre à adopter des méthodes similaires, et pousser les développeurs d'applications à renforcer l'effacement sécurisé des données locales.
Un précédent technique
Si le FBI avait déjà réussi à déverrouiller des iPhone, notamment lors de l'affaire de San Bernardino en 2016, l'extraction de messages supprimés d'une application chiffrée sans casser le chiffrement est un nouvel exploit technique. Il démontre que la sécurité d'une application ne dépend pas uniquement de son protocole cryptographique, mais aussi de la manière dont les données sont gérées localement sur le terminal.
Les autorités américaines n'ont pas divulgué le type spécifique d'iPhone ni la version d'iOS sur laquelle l'exploit a fonctionné, mais il est probable que des mesures de sécurité supplémentaires, comme le verrouillage de la mémoire après redémarrage, puissent limiter ce type d'attaque à l'avenir.
