En 2016, Apple a publié une lettre ouverte refusant d’aider le FBI à accéder à un iPhone. Tim Cook a défendu le chiffrement comme droit fondamental. La presse a couvert l’affaire pendant des semaines.
Ce que peu de journalistes ont mentionné : la même année, Apple a remis à des enquêteurs américains des sauvegardes iCloud contenant des messages iMessage de suspects. Sans résistance. Sans litige.
Parce qu’ils en avaient la clé.
Le paradoxe iMessage
iMessage utilise le chiffrement de bout en bout. Quand vous envoyez un message à un autre utilisateur iPhone, le contenu est chiffré sur votre appareil avec la clé publique du destinataire. Apple, entre les deux, ne voit qu’un flux de données illisibles.
C’est réel. Ce n’est pas du marketing.
Le problème est ailleurs. Sur la majorité des iPhones, iCloud Backup est activé par défaut. Et les sauvegardes iCloud incluent vos messages.
Ces sauvegardes sont chiffrées. Mais la clé appartient à Apple, pas à vous.
Autrement dit : le message transite chiffré, arrive sur votre iPhone, est déchiffré, puis est rechiffré avec la clé Apple et envoyé dans le cloud.
Le résultat net : Apple peut lire vos messages. Et les transmettre si on le lui demande.
Ce qu’Apple a fourni en 2024
Apple publie un rapport de transparence deux fois par an. En 2024, Apple Canada a reçu 173 demandes gouvernementales. Dans la majorité des cas impliquant des comptes iCloud actifs, Apple a fourni des données.
Les messages en font partie — quand le backup iCloud est activé.
Ce n’est pas une critique d’Apple. C’est le fonctionnement légal normal. Mais l’utilisateur qui pense que ses messages “sont chiffrés bout en bout” et donc inaccessibles se trompe.
La solution : Protection avancée des données
En décembre 2022, Apple a lancé la Protection avancée des données iCloud (Advanced Data Protection). Elle chiffre les backups avec une clé que vous seul contrôlez — Apple ne peut plus y accéder.
Elle est désactivée par défaut.
Pour l’activer : Réglages → [votre nom] → iCloud → Protection avancée des données → Activer.
Attention : si vous perdez votre mot de passe et votre clé de récupération, vos données sont irrécupérables. Apple ne peut pas vous aider. Ce n’est pas un bug — c’est le principe.
Android a le même problème
Google Drive backup pour les messages Android fonctionne sur le même modèle. Les messages WhatsApp sauvegardés sur Google Drive étaient historiquement non chiffrés — Google et WhatsApp ont finalement ajouté le chiffrement des backups en 2021, mais il faut le vérifier dans les paramètres.
Le pattern est universel : le chiffrement de transmission est robuste ; le chiffrement au repos dans le cloud dépend de qui détient la clé.
Ce que vous pouvez faire maintenant
- Activez la Protection avancée des données iCloud (iPhone) — et configurez un contact de récupération ou une clé de récupération avant
- Ou désactivez le backup iMessage : Réglages → iCloud → Messages → désactiver
- Vérifiez WhatsApp : Réglages → Discussions → Sauvegarde → activez le chiffrement de bout en bout de la sauvegarde
- Utilisez Signal pour les conversations les plus sensibles — Signal ne sauvegarde pas vos messages dans un cloud tiers par défaut
Le chiffrement de bout en bout protège la transmission. Il ne protège pas la sauvegarde. Ce sont deux problèmes différents, avec deux solutions différentes.
Savoir laquelle s’applique à votre situation, c’est ce qu’on analyse en audit.
Sequr — Agent certifié québécois
À lire aussi :
