Apple confirme que des gouvernements utilisent les notifications push pour surveiller les utilisateurs

Confirmation de la surveillance des notifications push par les gouvernements

• Un sénateur américain a averti que des gouvernements surveillent les utilisateurs de smartphones en traçant les notifications push via les serveurs de Google et d’Apple.
• Le sénateur Ron Wyden a indiqué que des gouvernements étrangers demandent des données aux géants de la tech afin de les utiliser pour le suivi des smartphones.
• Apple a déclaré que la publication de la lettre de Wyden lui donnait l’occasion de partager plus de détails sur la surveillance gouvernementale des notifications push.

Demandes de données liées aux notifications push

• Selon la lettre de Wyden, les informations sur cette surveillance ont été révélées par un « tuyau », et des agences gouvernementales étrangères et américaines ont demandé à Apple et Google des métadonnées liées aux notifications push.
• Ces métadonnées auraient été utilisées pour relier des utilisateurs anonymes d’applications de messagerie à des comptes Apple ou Google précis.
• Le gouvernement à l’origine de ces demandes est décrit comme une « démocratie » alliée des États-Unis, sans que son nom soit révélé.

Mesures de sécurité pour les données de notification côté développeurs

• Apple recommande aux développeurs de ne pas inclure de données sensibles dans les notifications et de chiffrer les données avant de les ajouter au payload de notification.
• Les développeurs doivent prendre des mesures, car les métadonnées (quelle application envoie une notification, à quelle fréquence, etc.) ne sont pas chiffrées et peuvent fournir des indications sur les habitudes d’utilisation des applications par les utilisateurs.

L’avis de GN⁺

Le point le plus important de cet article est la révélation que des agences gouvernementales demandent des métadonnées de notifications push afin de surveiller l’usage des smartphones par les utilisateurs. Il s’agit d’un enjeu majeur lié à la vie privée, qui peut contribuer à sensibiliser les utilisateurs comme les développeurs à la sécurité des données de notification. Cette divulgation peut aussi nourrir le débat public sur la transparence et la protection de la vie privée, ce qui en fait un sujet susceptible d’intéresser beaucoup de monde.