Technologie de la blockchainSécurité

Pavel Durov de Telegram avertit que les notifications push compromettent la confidentialité

lu****@gmail.comlu****@gmail.com2026-04-16
Pavel Durov de Telegram avertit que les notifications push compromettent la confidentialité

Pavel Durov avertit que les notifications push créent des fuites de confidentialité. Les journaux au niveau du système d'exploitation peuvent stocker des aperçus de messages même après leur suppression, contournant ainsi le chiffrement. La sécurité nécessite une approche à l'échelle du système.


Pavel Durov, le créateur de l'application de messagerie Telegram, a récemment attiré l'attention sur une préoccupation supplémentaire concernant la confidentialité liée à cette application. Selon Durov, les notifications push pourraient constituer un point de vulnérabilité potentiel menant à la divulgation de données même après la suppression des messages.


Beaucoup discutent de cette question et certains commencent à s'interroger sur la mesure dans laquelle les applications de messagerie populaires sont sécurisées contre l'accès ou la divulgation non autorisés, et si les fonctionnalités de commodité de ces applications contribuent à un risque de perte de confidentialité par un accès non autorisé via ces mêmes fonctionnalités.

Comment les notifications push deviennent un risque pour la vie privée

Les notifications push sont conçues pour la facilité et l'efficacité. En affichant un aperçu des messages entrants sur l'écran de verrouillage ou le centre de notifications d'un appareil, les notifications push permettent aux utilisateurs de consulter le contenu sans avoir à lancer l'application.


Cependant, la commodité peut entraîner des problèmes subtils mais potentiellement graves.


Par exemple, lorsqu'une notification push est envoyée :


une copie de la notification est souvent hébergée dans le système de notifications de l'appareil.


Toutes les copies seront conservées sur l'appareil, que l'application soit toujours disponible ou non.


Même si la notification est supprimée, des fragments peuvent rester sur l'appareil au sein du système d'exploitation.


Durov affirme que l'existence d'une présence persistante de données permet de récupérer la correspondance des utilisateurs par des moyens autres que les canaux de communication directs, longtemps après qu'ils pensent qu'elle ne peut plus être récupérée.

L'affaire du FBI tire la sonnette d'alarme

Selon Durov, un rapport de 404 Media indique que le FBI a récupéré des messages Signal supprimés d'un utilisateur.


La révélation dans cette affaire est qu'ils ont récupéré les messages non pas en brisant le chiffrement de Signal, mais plutôt en accédant aux journaux de notifications stockés sur l'iPhone de l'utilisateur, où des aperçus des messages ont été trouvés. Ainsi, ces données échappaient au chiffrement de bout en bout de Signal car elles étaient stockées en dehors de l'application Signal, exposées à un vol potentiel au niveau du système d'exploitation.


Cette révélation met en lumière une vérité inconfortable :

Même les applications de messagerie les plus sécurisées peuvent être compromises par les systèmes sur lesquels elles fonctionnent.

Pourquoi désactiver les aperçus ne suffit pas

De nombreuses personnes soucieuses de leur vie privée désactivent les aperçus de notifications, pensant que cela leur offre un certain niveau de confidentialité vis-à-vis des autres qui pourraient entendre leurs conversations. Selon la réponse de Durov, il s'agit là d'une hypothèse incorrecte.

Il ajoute que :

La personne avec qui vous parlez pourrait avoir ses notifications activées

L'autre personne pourrait potentiellement conserver une trace de tout message échangé entre les deux parties en stockant le contenu dans un fichier séparé


Vos messages personnels resteront accessibles à votre ami via son journal de notifications, mais ils ne figureront pas dans votre propre journal de notifications.

Cela signifie qu'il existe un risque partagé entre les deux personnes impliquées dans une conversation, où les deux individus sont menacés si l'un d'eux commet une erreur.

Chiffrement vs Exposition au niveau du système

La norme d'or en matière de communication sécurisée est largement vantée par le chiffrement de bout en bout. Signal et Telegram se présentent tous deux comme offrant une sécurité des messages via un chiffrement de bout en bout au niveau du protocole. L'avertissement de Durov révèle des limitations substantielles à cela.


Le chiffrement est destiné à assurer la sécurité des


Données en transit entre les utilisateurs, et


Données dans l'environnement sécurisé de l'application.


Cependant, le chiffrement de bout en bout n'assure pas la sécurité pour :


Les données incluses dans les systèmes de notifications sur les appareils des utilisateurs ;


Les données mises en cache sur le système d'exploitation de l'utilisateur ;


Les données enregistrées par le système d'exploitation de l'utilisateur ;


Par conséquent, la sécurité peut échouer aux abords ou en périphérie, et non au centre.

Implications pour les utilisateurs soucieux de leur vie privée

La déclaration de Pavel Durov indique que les personnes utilisant des applications de chat comme mode de conversation personnelle pourraient vouloir reconsidérer la validité de leurs idées concernant ces applications.

1) La sécurité au niveau du système d'exploitation est la plus importante

Le système d'exploitation, ou OS, de votre appareil mobile dictera en grande partie la quantité de données qui sera exposée ; Toutes les applications, y compris celles considérées comme sécurisées ou incassables, resteront soumises à la manière dont l'OS gère les notifications.


2) La confidentialité est une responsabilité partagée

Votre confidentialité globale est soumise à des entités extérieures à vos propres paramètres de confidentialité ; Les actions des personnes à qui vous envoyez des messages peuvent également avoir un impact négatif sur votre sécurité.


3) Retour au point n°1 ; La commodité s'accompagne d'un risque d'exposition.

Des fonctionnalités telles que les aperçus instantanés ou la réponse en un clic, bien que conçues pour la commodité, peuvent potentiellement vous exposer.

Que peuvent faire les utilisateurs pour réduire les risques

Les utilisateurs peuvent prendre des mesures pour réduire leur exposition aux risques, bien qu'il n'existe pas de solution parfaite :


Désactiver l'aperçu des notifications sur n'importe quel appareil.


Utiliser des applications qui bloquent ce qui est affiché dans les notifications.


Ne pas partager d'informations très privées en utilisant des applications de messagerie standard.


Chaque fois que possible, supprimer fréquemment les historiques de notifications.


Utiliser des appareils mis à jour avec les derniers correctifs ou mises à jour pour prévenir toute vulnérabilité de sécurité.


Bien que ces mesures réduisent le risque associé à l'avertissement de Durov, cela ne signifie pas qu'il n'y ait aucun risque du tout.

Un appel à l'éveil plus large pour les applications de messagerie

Au-delà d'une plateforme individuelle, ce problème reflète également une problématique structurelle plus profonde des communications numériques modernes.


La sécurité de l'ensemble du système sera définie par la couche la plus faible de ce système.


Même si des entreprises comme les plateformes de messagerie investissent beaucoup de ressources dans le chiffrement, si les systèmes d'exploitation continuent d'envoyer des notifications de messages non chiffrées, alors l'ensemble du modèle de confidentialité pour la messagerie devient très faible.


Pour les développeurs, cela soulève également des questions supplémentaires :

Les canaux de notification devraient-ils être repensés de manière à ce que la quantité de données privées envoyées via ceux-ci soit considérablement réduite ? ​

Les notifications chiffrées vont-elles devenir la norme pour les notifications ? ​

Quel est le niveau de contrôle approprié qu'une application devrait avoir sur le comportement au niveau du système ? ​

Conclusion

L'avertissement de Pavel Durov concernant les notifications push est un exemple des angles morts qui persistent en matière de confidentialité sur Internet. Dans de nombreuses circonstances, les utilisateurs se concentrent sur le chiffrement de leurs données et s'assurent que leurs applications disposent d'une sécurité suffisante ; cependant, ces petites fonctionnalités quotidiennes conçues pour la commodité pourraient être le plus grand domaine de vulnérabilité.


Le message est clair : supprimer un message ne le supprime pas réellement.


Les applications de messagerie continuent de croître et de s'adapter aux besoins des utilisateurs ainsi qu'à leur prise de conscience croissante des problèmes de confidentialité. Cela exigera des développeurs comme des utilisateurs qu'ils reconsidèrent la manière dont ils gèrent les données personnelles au-delà de la simple fenêtre de messagerie. Pour véritablement assurer la confidentialité dans un monde où tout est connecté et où les notifications peuvent révéler des informations, il faudra une approche globale, à l'échelle du système.

Les opinions exprimées ici sont celles de l’auteur et ne constituent pas un conseil en investissement.

Derniers articles

Kast Engage l'Ancienne Responsable de la SEC Stephanie Allen pour Diriger les Communications Politiques
to****@gmail.com|2026-05-07
Kast Engage l'Ancienne Responsable de la SEC Stephanie Allen pour Diriger les Communications Politiques
Guide Rapide pour Débutants sur le Trading de Futures sur LBank
abeebstacks|2026-05-07
Guide Rapide pour Débutants sur le Trading de Futures sur LBank
La vérité sur la crypto et votre argent fiscal — Ce que Scott Bessent vient de révéler au Congrès va choquer Bitcoin
ob****@gmail.com|2026-05-07
La vérité sur la crypto et votre argent fiscal — Ce que Scott Bessent vient de révéler au Congrès va choquer Bitcoin
Cathie Wood d'ARK prévoit que la capitalisation boursière du Bitcoin atteindra 16 trillions de dollars
to****@gmail.com|2026-05-07
Cathie Wood d'ARK prévoit que la capitalisation boursière du Bitcoin atteindra 16 trillions de dollars
La bourse sanctionnée Grinex suspend les échanges après un piratage de 13,7 millions de dollars
Natalia Ivanov|2026-05-07
La bourse sanctionnée Grinex suspend les échanges après un piratage de 13,7 millions de dollars
Comment profiter de l'essor des agents IA de la BNB Chain et débloquer de nouvelles opportunités crypto
to****@gmail.com|2026-05-07
Comment profiter de l'essor des agents IA de la BNB Chain et débloquer de nouvelles opportunités crypto

Indice de peur et d'avidité

Trader
25
Peur
Quel est selon vous le sentiment actuel du marché ?
+78.57%+21.42%
SpotFutures
Aucune donnée