Il ne suffit pas de désinstaller une application pour supprimer les données liées. Lynette S.* l'a malheureusement appris à ses dépens. Elle avait réglé ses paramètres pour que ses messages sur Signal disparaissent automatiquement, avant de supprimer l'application de messagerie sécurisée.
Une technique qui s'est révélée inefficace, puisque ses messages se sont retrouvés sur la table au tribunal. Les enquêteurs du FBI ont réussi à les récupérer à partir d’une mémoire dont la majorité des utilisateurs d’iPhone ignorent même l’existence.
Cette femme fait partie d'un groupe qui a fait une attaque aux feux d'artifice en 2025 sur un centre de rétention de l'ICE, la police américaine des migrations, à Alvarado, au Texas. Un policier a été blessé lors de cette action.
Dans le cadre de l'enquête, le FBI a saisi plusieurs téléphones portables pour les analyser à des fins médico-légales. Lynette S. a plaidé coupable. Le jugement n'a toutefois pas encore été rendu.
Les notifications comme preuve
En réalité, chaque fois qu'un nouveau message s'affiche sur l'écran de verrouillage, l'iPhone enregistre ces informations dans une mémoire tampon interne; il s'agit de la base de données des notifications push. Cette mémoire n'est pas vidée automatiquement. Même si l'on désinstalle l'application et que les messages ont été supprimés depuis longtemps, des traces de leur existence subsistent.
Une information confirmée lors du procès par l'agent du FBI, Clark Wiethorn. «Les messages ont été restaurés via la mémoire interne de notification d'Apple. Signal avait certes été désinstallé, mais les notifications entrantes avaient été conservées dans la mémoire interne de l'appareil.» Seuls les messages reçus étaient concernés; les messages envoyés restaient introuvables.
Pas de problème de Signal
Ce n'est pas Signal le problème, mais les iPhones. Cela concerne en principe toutes les applications qui affichent des notifications: WhatsApp, Telegram ou iMessage.
Le fait de laisser les aperçus activés sur l’écran de verrouillage génère des traces dans la mémoire tampon de l’appareil. La directrice de Signal, Meredith Whittaker, avait d’ailleurs rappelé que les notifications push de Signal sont chiffrées. Toutefois, en ayant pu analyser directement le smartphone, le FBI a pu lire la mémoire à l’aide de l’outil d’analyse Cellebrite.
Voici comment régler le problème
Un paramètre de Signal permet néanmoins de remédier à ce problème. Voici comment procéder: ouvrir Signal → Paramètres → Messages → Contenu des messages → Sélectionner «Pas de nom ni de contenu».
Une fois cette option activée, les notifications affichées sur l’écran de verrouillage ne contiennent ni le nom de l’expéditeur ni le message. Ainsi, rien ne s'enregistre dans la base de données. Toutefois, il devient impossible de voir directement qui nous contacte. Ceux qui veulent assurer leur sécurité peuvent aussi désactiver les notifications dans iOS.
Ce cas soulève toute une série de questions: pourquoi Apple ne vide-t-elle pas régulièrement cette mémoire tampon? Pourquoi les données sont-elles conservées, même si l'application a disparu depuis longtemps?
Apple comme Signal ne se sont pas encore exprimées publiquement sur cette affaire.
*Nom connu
