Comment le FBI a trouvé des messages de signal supprimés sur un iPhone, même après la suppression de l’application

L’iPhone n’est pas vraiment le genre d’appareil sur lequel vous vous attendez à ce qu’il conserve les données d’une application après avoir supprimé l’application. Mais apparemment, c’est le cas, et pas de manière évidente. En fait, plus tôt en avril, 404 Media a rapporté que le FBI avait pu récupérer des copies des messages Signal entrants à partir de la base de données de notification de l’iPhone, même après la désinstallation de l’application. Et c’est de Signal dont nous parlons, l’une des applications iPhone sécurisées les plus populaires qui vous permet de masquer des messages et de discuter en privé. La plate-forme est largement considérée comme plus privée que WhatsApp en raison de son cryptage de bout en bout robuste (E2EE) et stocke très peu de données utilisateur.

Mais rien de tout cela ne voulait rien dire puisque l’iPhone lui-même s’est avéré être le coupable dans cette affaire. Pire encore, comme mesure de sécurité supplémentaire, ces messages récupérés ont été truqués pour s’autodétruire après un délai défini, qui était écoulé. Les arrestations font suite à un incident survenu en juillet au centre de détention ICE Prairieland, un centre de détention fédéral situé à Alvarado, au Texas. Là, un groupe aurait déclenché des feux d’artifice et vandalisé des biens, et l’un d’entre eux aurait tiré une balle dans le cou d’un policier. La plus grande question qui plane sur toute cette histoire, cependant, est de savoir comment le FBI a obtenu les données de Signal en premier lieu.

Quant à savoir comment le FBI a réussi à y parvenir, cela a quelque chose à voir avec un cache au niveau du système intégré à iOS. Chaque fois que vous recevez un message sur Signal sur l’iPhone, iOS déclenche une notification push. Il clignote sur l’écran de verrouillage et le contenu est enregistré dans une base de données interne de l’appareil. Cela s’applique à toute application autorisée à afficher le contenu des notifications.

Quant à savoir pourquoi cela existe, c’est en fait essentiel pour plusieurs fonctionnalités du Centre de notifications au-delà de la simple affichage des alertes – des choses comme le regroupement et le balayage pour répondre. Les mécanismes complets de cette base de données ne sont pas vraiment de notoriété publique. Ce que nous savons, c’est qu’il est très différent d’Android, qui dispose d’une fonction d’historique des notifications destinée à l’utilisateur que vous pouvez parcourir en arrière. iOS ne vous permet pas de faire ça.

Le procès au cours duquel l’agent spécial du FBI Clark Wiethorn a témoigné au sujet de l’extraction fournit plus de détails. Étant donné que seuls les messages entrants déclenchent les notifications, et non les messages sortants, seule une partie de la conversation a pu être récupérée.

Ce n’est pas la première fois que les notifications push s’avèrent utiles dans les enquêtes. En juin 2025, 404 Media a rapporté qu’Apple avait transmis des données sur des milliers d’entre eux en réponse aux demandes légales des gouvernements du monde entier. La situation dans les Prairies est cependant différente, puisque les enquêteurs ont eu un accès physique au téléphone du suspect. Cela leur permet d’exécuter directement des outils médico-légaux, ce qui ressemble souvent au kit Cellebrite que les forces de l’ordre utilisent pour récupérer les données des téléphones en garde à vue. En fin de compte, ils n’ont rien eu à demander à Apple.

Si vous vous inquiétez des implications en matière de confidentialité, la bonne nouvelle est qu’Apple a apparemment résolu le problème. La mise à jour iOS 26.4.2, publiée fin avril, contenait un correctif pour « les notifications marquées pour suppression pouvaient être conservées de manière inattendue sur l’appareil ». Les notes indiquent qu ‘ »un problème de journalisation a été résolu par une rédaction améliorée des données ». Bien que cela ne confirme pas exactement que le correctif cible la faille exploitée par le FBI, cela semble certainement le cas. iPadOS a reçu le même correctif.

Mais pour être plus sûr, vous pouvez prendre une étape supplémentaire en plus de la mise à jour vers la dernière version. Ouvrez l’application Signal, appuyez sur votre photo de profil en haut à gauche, accédez à Paramètres, puis recherchez Contenu de notification. Ici, choisissez « Aucun nom ni contenu ». Cela garantira que vous recevrez uniquement des alertes indiquant que des messages sont arrivés, sans rien d’autre joint. Vous bénéficiez également d’une option « Nom uniquement » qui masque toujours le contenu de la notification, mais vous indique au moins qui a envoyé le message. Au-delà de cela, vous voudrez peut-être vous assurer que vous souhaiterez peut-être vérifier les paramètres de notifications de l’écran de verrouillage de votre iPhone pour vous assurer que les personnes ne peuvent pas voir les informations que vous souhaitez garder privées.