En 2014, le général Michael Hayden, ancien directeur de la NSA et de la CIA, a prononcé une phrase qui a marqué la communauté de sécurité : “We kill people based on metadata.”
Pas sur le contenu des messages. Sur les métadonnées.
Le fait que tu aies appelé un avocat à 11h du soir, que tu aies envoyé 47 messages à la même personne en 3 heures, que tu aies consulté des pages web sur un sujet particulier pendant une semaine — ces patterns racontent une histoire souvent plus révélatrice que le contenu lui-même.
Et ces métadonnées, le chiffrement de bout en bout ne les protège pas.
Ce que sont les métadonnées
Le contenu d’un iMessage, c’est le texte que tu as écrit. La métadonnée, c’est tout le reste :
- Qui a envoyé, à qui
- Quand exactement (horodatage)
- Combien de messages dans une période
- D’où (adresse IP, donc localisation approximative)
- Avec quel appareil (identifiant de l’appareil)
- La fréquence des échanges sur la durée
Pour iCloud :
- Quand tu as ajouté ou modifié un fichier
- Combien de fichiers tu as par catégorie
- Depuis quel appareil et quelle IP tu as accédé
- Les horodatages de toutes les actions
Ce qu’Apple peut voir même avec le E2EE parfaitement activé
Apple est transparent là-dessus dans sa documentation technique. Même avec Advanced Data Protection actif sur iCloud et iMessage E2EE :
Sur iMessage :
- Ton numéro de téléphone et Apple ID
- Les identifiants des personnes avec qui tu communiques (pas le contenu)
- Les horodatages des messages
- L’adresse IP depuis laquelle tu envoies
- L’identifiant de l’appareil utilisé
Sur iCloud (même avec ADP) :
- Les horodatages de création, modification, accès des fichiers
- L’espace utilisé par catégorie
- L’adresse IP de connexion
- Les appareils associés au compte
Sur l’App Store et les services Apple :
- Les apps téléchargées et leurs dates
- Les achats in-app
- Les recherches dans l’App Store
- L’utilisation des services Apple Pay, Apple Music, etc.
→ Pour activer le chiffrement qui protège le contenu : Advanced Data Protection — le guide
Pourquoi les métadonnées sont aussi dangereuses que le contenu
Prenons un exemple concret. Imagine que tu es un journaliste qui protège une source confidentielle :
- Tu n’utilises que iMessage E2EE avec cette source — personne ne peut lire le contenu
- Mais les métadonnées montrent que tu as eu 15 échanges avec le numéro X en 24 heures
- Apple peut identifier que le numéro X appartient à un employé d’une agence gouvernementale
- La fréquence et le timing des échanges correspondent exactement à une fuite de documents qui s’est produite ce soir-là
Le contenu des messages est chiffré. Le story — la source et le journaliste en communication au moment de la fuite — est dans les métadonnées.
C’est un cas extrême, mais il illustre pourquoi les experts de sécurité comme Bruce Schneier et Edward Snowden parlent des métadonnées comme d’un risque aussi sérieux que le contenu.
Les métadonnées des photos : le problème des données EXIF
Chaque photo prise avec un iPhone contient des données EXIF (Exchangeable Image File Format) intégrées dans le fichier :
- Localisation GPS — coordonnées précises au mètre près
- Date et heure exactes de la prise de vue
- Modèle d’appareil photo (iPhone 15 Pro Max, etc.)
- Paramètres techniques (ISO, vitesse d’obturation, etc.)
Ces données voyagent avec la photo. Quand tu envoies une photo par email ou messagerie non sécurisée, le destinataire (et potentiellement le service) peut voir où tu étais exactement quand tu l’as prise.
Comment retirer les données GPS avant de partager : Dans l’app Photos → sélectionner la photo → bouton Partager → “Supprimer la localisation” avant de partager. (Disponible iOS 13+)
Le rapport de transparence Apple
Apple publie un rapport de transparence biannuel documentant les demandes gouvernementales reçues et leur réponse.
Chiffres représentatifs (ordre de grandeur des derniers rapports) :
- Des dizaines de milliers de demandes gouvernementales par an
- Plusieurs pays représentés (États-Unis, Allemagne, France, Chine, Canada…)
- Apple fournit des données dans la majorité des cas où une demande légale valide est présentée
Ce que ça signifie : les données non-E2EE (sauvegardes standard, photos, notes sans ADP) sont régulièrement transmises dans le cadre de demandes légales. Les données E2EE (avec ADP activé) ne peuvent pas être fournies — Apple ne peut pas les déchiffrer.
Les métadonnées sont dans une position intermédiaire : elles ne sont pas chiffrées de la même manière, et Apple peut les fournir.
Signal vs iMessage : la vraie différence de métadonnées
| Métadonnée | Apple/iMessage | Signal |
|---|---|---|
| Contenu des messages | Chiffré E2EE | Chiffré E2EE |
| Identité des participants | Apple voit | Signal ne stocke pas |
| Horodatage | Apple voit | Minimisé (Sealed Sender) |
| Fréquence des échanges | Apple voit | Signal ne stocke pas |
| Liste de contacts | Apple voit | Non stockée |
| Réponse aux ordonnances | Données disponibles | Quasi-rien disponible |
Signal a conçu son système pour minimiser les métadonnées dès l’architecture. La fonctionnalité “Sealed Sender” cache même l’identité de l’expéditeur au serveur Signal dans les métadonnées de transmission.
Ce n’est pas un jugement de valeur — iMessage est confortable et intégré dans l’écosystème Apple. Mais pour des communications où même les métadonnées comptent (sources journalistiques, communications légales sensibles, activisme), Signal offre une protection structurellement supérieure.
Ce qui ne peut pas être protégé
Il y a des métadonnées qu’aucun outil ne peut masquer complètement :
Le timing — même avec Signal, un observateur réseau peut noter que tu te connectes toujours peu de temps après une événement particulier.
Les identifiants d’appareil — ton iPhone a un identifiant unique utilisé pour les notifications push (APNs). Apple voit cet identifiant.
L’analyse de corrélation — si deux personnes utilisent Signal et qu’on observe que leurs connexions réseau sont corrélées dans le temps, on peut inférer qu’elles communiquent, même sans connaître le contenu.
→ Pour réduire les autres vecteurs : VPN et iCloud Private Relay — la protection réseau
Recommandations pratiques
Pour la plupart des gens :
- Activer Advanced Data Protection pour protéger le contenu iCloud
- Être conscient que les métadonnées restent visibles
- Retirer les données GPS des photos avant de les partager
Pour les communications sensibles (journalistes, avocats, professionnels de santé) :
- Signal pour les communications où les métadonnées comptent
- Désactiver “Aperçu des messages” dans les notifications (évite l’affichage du contenu sur l’écran verrouillé)
Pour le niveau maximum :
- Signal avec “Disappearing Messages” activé (messages auto-supprimés après X temps)
- Communications depuis un réseau qui ne te lie pas physiquement à toi (problème de métadonnées réseau)
→ Guide complet de la sécurité Apple : Sécurité Apple 2024 — toutes les couches
→ Comprendre le E2EE qui protège le contenu : Chiffrement de bout en bout Apple
