Skip to main content
Read (open a new window)

Notepad

Un événement récent a fait grand bruit dans le monde de la cybersécurité : le FBI a réussi à extraire et lire des messages Signal d’un iphone à l’aide de techniques de forensic.
>>>

Le vrai problème : iOS, pas Signal
>>>

Lorsque les aperçus de notifications sont activés (et ils le sont par défaut), le contenu des messages reçus est stocké en clair dans une base de données locale du système iOS, sur ton téléphone quoi.
>>>

Le chiffrement de bout en bout protège les messages en transit , tes communications entre toi et ton destinataire.
Mais il ne protège pas le stockage
>>>

mais si une personne accède physiquement à ton smartphone, le chiffrement ne te prémunit pas contre la lecture de tes messages par un tiers.
>>>

seuls les messages reçus sont concernés. Les messages envoyés, eux, ne sont pas stockés de la même manière.
>>>

Il est important de le dire clairement :

👉 Ce n’est pas une faille de Signal
👉 Ce n’est pas une vulnérabilité exploitée

C’est un comportement normal du système. Et cela ne concerne pas uniquement Signal.
>>>

Toute application de messagerie affichant du contenu dans les notifications (WhatsApp, Telegram, etc.) peut potentiellement laisser ce type de traces.
>>>

👉 La sécurité ne dépend pas uniquement des applications
👉 Elle dépend aussi du système, des réglages… et de tes usages
>>>

sécurité n’est pas un produit, c’est une pratique.
>>>

la sécurité n’est pas un produit, c’est une pratique.
>>>