Les notifications push d'un téléphone peuvent contenir une quantité significative d'informations vous concernant, vos communications et vos activités quotidiennes. Elles sont suffisamment importantes pour que, lors d'enquêtes gouvernementales, **Apple** et **Google** exigent désormais une ordonnance d'un juge pour remettre des détails sur les notifications push aux forces de l'ordre, et même avec cette exigence, Apple partage des données sur des centaines d'utilisateurs. Plus récemment, nous avons également appris d'un rapport de **404 Media** que les outils d'extraction forensique des forces de l'ordre peuvent déterrer le texte des notifications supprimées, y compris celles des outils de messagerie sécurisée, comme **Signal**. La bonne nouvelle est que vous pouvez atténuer une partie de ce risque. Il y a deux points où les notifications peuvent trahir votre vie privée : lorsqu'elles sont transmises via les serveurs cloud et une fois qu'elles arrivent sur l'appareil. Commençons par le cloud. Il peut sembler que les notifications push proviennent directement d'une application, mais elles sont généralement d'abord acheminées via les serveurs d'**Apple** ou de **Google** (selon que vous utilisez iOS ou Android). Selon une lettre envoyée au ministère de la Justice par le sénateur Wyden, le contenu de ces notifications peut être visible par **Apple** et **Google**, et au minimum, les entreprises collectent des métadonnées sur les applications qui envoient une notification et quand. Les fournisseurs d'applications doivent décider de masquer le contenu à **Apple** et **Google** et d'implémenter cette fonctionnalité ; **Signal** est une application qui le fait. Ensuite, une fois que les notifications arrivent sur votre téléphone, selon vos paramètres, le contenu de la notification peut être visible sur votre écran de verrouillage sans avoir besoin de déverrouiller l'appareil. Cela peut être dangereux si vous perdez votre appareil, si quelqu'un le vole, ou s'il est confisqué par les forces de l'ordre. Vous pouvez effacer les notifications après les avoir consultées. Mais il s'avère que le contenu des notifications est enregistré dans le stockage interne de votre appareil, ce qui les rend alors susceptibles d'être récupérées avec certains types d'outils forensiques. Le contenu des notifications peut même persister après la suppression de l'application, si le système d'exploitation ne purge pas entièrement les données de notification de l'application. Nous avons encore beaucoup de questions sans réponse sur le fonctionnement des bases de données de notifications sur les appareils. Nous ne savons pas combien de temps les notifications sont stockées, ni si elles sont sauvegardées dans le cloud, auquel cas le fournisseur de cloud pourrait avoir un accès backdoor au contenu des messages si les sauvegardes sont activées et non chiffrées de bout en bout. Cela peut également rendre les sauvegardes vulnérables aux demandes de données des forces de l'ordre. Tout cela pour dire qu'il existe une myriade de façons pour les forces de l'ordre d'accéder au contenu ou aux métadonnées des notifications push. Corrigeons cela. ## Envisagez les protections de notification les plus robustes pour vos applications de messagerie sécurisée Les outils de chat sécurisé sont conçus pour protéger le contenu des messages à l'intérieur de l'application. Ainsi, pour les applications de chat sécurisé comme **WhatsApp** et **Signal**, cela signifie que l'entreprise qui fabrique ces applications ne peut pas voir le contenu de vos messages, et ils ne sont accessibles que sur vos appareils et ceux de vos destinataires. Une fois que les messages arrivent sur un appareil, il est toujours important de prendre des précautions de confidentialité, en particulier avec les notifications. **Signal** **Signal** propose trois niveaux d'informations à inclure dans les notifications, tous assez explicites : * *Nom, Contenu et Actions* (*Nom et message* sur Android) affiche l'intégralité d'un message ainsi que l'expéditeur (sur iPhone, vous pouvez également glisser pour répondre, marquer comme lu ou rappeler). * *Nom uniquement* affiche uniquement le nom de l'expéditeur. * *Aucun nom ni contenu* (*Aucun nom ni message* sur Android) affichera seulement que vous avez un message de **Signal**, sans indiquer qui l'a envoyé ni de quoi il s'agit. Pour modifier vos paramètres : * **Sur iPhone** : Appuyez sur votre photo de profil, puis sur *Paramètres* > *Notifications* > *Afficher*. * **Sur Android** : Appuyez sur votre photo de profil, puis sur *Notifications* > *Afficher*. **WhatsApp** **WhatsApp** n'a qu'une seule option pour cela, et elle est actuellement limitée à l'iPhone, mais vous pouvez au moins indiquer à l'application de ne pas inclure le contenu d'un message dans la notification : * Ouvrez **WhatsApp** pour iPhone, appuyez sur la barre « Vous », puis sur *Notifications*, et désactivez l'option *Afficher l'aperçu*. Vérifiez vos autres applications pour voir si elles proposent des paramètres similaires. ## Limitez vos notifications au niveau de l'appareil Étant donné qu'**Apple** et **Google** gèrent les notifications push pour leurs appareils respectifs, ils ont également une certaine visibilité sur certaines données. Les données de notification push peuvent inclure certains types de métadonnées, comme l'application qui a envoyé une notification et quand, ainsi que l'identifiant du compte associé au téléphone. Dans certains cas, **Apple** et **Google** peuvent avoir accès à du contenu non chiffré, y compris le contenu du texte d'une notification ou d'autres informations de l'application elle-même. Pour la plupart des notifications d'applications, il n'existe pas de moyen simple de déterminer facilement quelles métadonnées peuvent être extraites d'une notification, ou si la notification est chiffrée ou non. Mais certains développeurs d'applications ont décrit des détails à cet égard. Par exemple, la présidente de **Signal**, Meredith Whittaker, a expliqué sur les réseaux sociaux comment l'application **Signal** traite les notifications entièrement sur l'appareil. La recherche en ligne du nom d'une application avec « confidentialité des notifications », « chiffrement des notifications » ou « métadonnées des notifications » peut aider à répondre à vos questions, ou vous devrez peut-être fouiller dans les forums d'assistance de l'application.  Il est également bon de reconsidérer si une application devrait vous envoyer des notifications en premier lieu. Outre une diminution potentielle du nombre de distractions que vous subissez tout au long de la journée, ou du niveau de chaos affiché sur votre écran de verrouillage, limiter les applications qui peuvent envoyer des notifications et le contenu visible dans celles-ci peut améliorer votre confidentialité en ce qui concerne les types de métadonnées qui peuvent être collectées par les entreprises, ainsi que tout contenu qui pourrait être visible si quelqu'un a physiquement accédé à votre appareil. **Pour vérifier et modifier vos paramètres sur iPhone** * Ouvrez *Paramètres* > *Notifications*. * Sur l'option *Afficher les aperçus*, vous pouvez choisir d'afficher le contenu des notifications sur l'écran de verrouillage, « Toujours », ce qui ne nécessite pas de déverrouiller l'appareil, « Lorsque déverrouillé », ce qui le fait, et « Jamais », ce qui signifie que les notifications n'auront aucun détail, juste que vous avez une notification dans une application. * Alternativement, vous pouvez faire défiler vers le bas et modifier ces paramètres par application. Appuyez simplement sur le nom de l'application, puis sur le menu *Afficher les aperçus*, et choisissez comment vous souhaitez qu'ils apparaissent. Ou, si vous avez décidé que vous ne voulez pas de notifications de cette application du tout, décochez l'option *Autoriser les notifications*. **Pour vérifier et modifier vos paramètres sur Android** La version de base d'Android repose davantage sur les développeurs d'applications pour développer des paramètres spécifiques que sur le contrôle au niveau de la plateforme. * Ouvrez *Paramètres* > *Notifications > Notifications d'applications* pour désactiver complètement les notifications de n'importe quelle application. Certaines applications peuvent également proposer des options de notification internes pour des types spécifiques d'avis, comme les nouveaux messages, que vous pouvez configurer. Par exemple, vous pouvez souvent empêcher les notifications d'apparaître sur l'écran de verrouillage, ou personnaliser le type de notifications que vous recevez.