Oui, les iMessages sont un moyen de communication sécurisé, mais uniquement si les sauvegardes iCloud sont désactivées.

Les iMessages, c'est-à-dire les messages qui sont échangés entre des appareils Apple (iPhone, iPad, Mac, etc.) et qui sont affichés en bleu dans la conversation, utilisent un chiffrement de bout-en-bout1, ce qui signifie que seuls les interlocuteurs ont la capacité de lire le contenu des messages, car ce sont les seuls à posséder les clés cryptographiques utilisées pour déchiffrer le contenu des messages.

En synchronisant les messages avec un compte iCloud, la clé secrète permettant de déchiffrer le contenu des messages est partagée avec les serveurs d'Apple2. Cela a l'avantage de pouvoir sauvegarder les messages et de les récupérer en cas de perte ou de vol de l'appareil, mais cela a aussi l'inconvénient de donner la possibilité à Apple, ou aux organismes d'État américain, pays où la société Apple est domiciliée, de lire et d'enregistrer les messages.

Si vous souhaitez communiquer en toute confidentialité, vous devez donc désactiver les sauvegardes iCloud dans les paramètres de votre appareil et demander à votre interlocuteur d'en faire autant :

WhatsApp avec l'option « Sauvegarde iCloud » désactivée
Les messages WhatsApp sauvegardés vers iCloud ne sont pas chiffrées de bout-en-bout

Cela a pour conséquence de ne plus sauvegarder vos iMessages, mais aussi, malheureusement, de ne plus sauvegarder les autres données comme les photos, les contacts ou les paramètres du compte.

Il n'est pas possible de synchroniser toutes les données sauf les iMessages, car la clé permettant de déchiffrer vos données n'est pas spécifique aux iMessages, mais est globale à l'ensemble des données. Vous pouvez cependant utiliser une application de messagerie différente, ce qui permet de continuer de synchroniser les données de l'appareil, sans y inclure les messages.

L'application Signal est, par exemple, un bon choix, car elle utilise également un chiffrement de bout-en-bout3et est disponible aussi bien sur iOS (Apple) que sur Android.

Notes et références

  1. Apple, éditeur de iMesssage, indique publiquement utiliser un chiffrement de bout-en-bout, mais le code source de leur système n'est pas public. Il est donc nécessaire de les croire sur parole, même si nous n'avons pas raison d'en douter à ce jour.
  2. Les sauvegardes iCloud ne sont pas chiffrées de bout-en-bout (source). Les iMessages inclus dans les sauvegardes iCloud ne sont pas non plus chiffrés de bout-en-bout (source).
  3. Signal est une application utilisant un chiffrement de bout-en-bout, comme nous l'avons expliqué dans l'article « Pourquoi nous devrions tous utiliser l'application sécurisée Signal et arrêter d'utiliser WhatsApp, Telegram, Facebook Messenger et les SMS ».