Par Xabier Durruti — Spécialiste en cyberintelligence et OSINT.
Chaque fois que votre téléphone vibre ou affiche une notification, bien plus de choses se produisent qu’un simple rappel. Une chaîne de processus invisibles est déclenchée: connexions TLS, identifiants uniques, serveurs dans le cloud… et surtout, la capacité d’Apple ou de Google à capter des métadonnées comportementales.
Beaucoup d’utilisateurs pensent qu’un message chiffré est automatiquement sécurisé. Mais du point de vue de la cyberintelligence, l’essentiel n’est pas le contenu, mais bien les métadonnées. Et les notifications push représentent l’un des vecteurs les plus sous-estimés de fuite d’informations comportementales.
Qu’est-ce qu’une notification push ?
Une notification push permet à une application de vous alerter même si elle n’est pas ouverte. Cela peut être un message, un appel, une alerte ou un rappel.
Mais cette notification ne vient jamais directement de l’application.
Elle passe toujours par une infrastructure centralisée :
- APNs (Apple Push Notification Service) pour iOS.
- FCM (Firebase Cloud Messaging) pour Android.
Cela signifie qu’Apple et Google servent d’intermédiaires pour chaque notification reçue, même s’ils n’en lisent pas le contenu.
Anatomie technique d’une notification push
Une notification push contient généralement :
- Device Token : identifiant unique par application et par appareil.
- Payload : contenu de la notification (titre, texte, expéditeur…).
- Métadonnées : heure, IP du serveur, état de livraison.
- Connexion chiffrée (TLS), mais dépendante de serveurs tiers (Apple/Google).
Même si le contenu est chiffré, le canal reste une source de traces exploitables.
Quelles données Apple ou Google peuvent-ils collecter ?
Même si vous utilisez des applications sécurisées, les métadonnées peuvent révéler énormément :
| Donnée | Visible pour Apple/Google ? | Détails |
|---|---|---|
| Nom de l’application | ✅ Oui | Permet de vous profiler (messagerie, santé, rencontres…) |
| Device Token (identifiant unique) | ✅ Oui | Persistant, indépendant de l’IMEI |
| Heure et date (envoi/réception) | ✅ Oui | Corrélation avec d’autres données d’usage |
| Adresse IP | ✅ Oui | Géolocalisation approximative possible |
| Contenu du message | ❌ Non (si chiffré) | Visible si non chiffré |
| Interaction utilisateur (tap, swipe…) | ✅ Oui (surtout Android) | Permet d’analyser votre comportement |
Du point de vue de la cyberintelligence
Lors d’opérations OSINT ou HUMINT, les métadonnées de notifications permettent de :
- Reconstituer les habitudes : horaires, cycles de sommeil, activité.
- Cartographier les contacts : fréquence et synchronicité des échanges.
- Détecter des crises : hausse de trafic sur apps chiffrées.
- Localiser une personne : via l’IP ou l’infrastructure réseau.
- Confirmer la réception d’un message, même sans ouverture.
Exemple : même avec un VPN, une notification reçue via données mobiles laisse apparaître votre localisation via l’opérateur télécom.
Et si j’utilise Threema, Signal, ProtonMail… ?
Ces apps ne montrent pas le contenu du message. Mais attention :
- Si le nom de l’expéditeur apparaît dans la notification, il s’agit déjà d’une fuite de métadonnée.
- Si l’écran s’allume, il y a trace visuelle comportementale.
- Si vous interagissez sans ouvrir l’app, cela est enregistré par l’OS.
Le chiffrement ne suffit pas : il faut aussi maîtriser le système qui délivre la notification.
Comment configurer son système pour préserver sa vie privée
Sur iOS:
- ❌ Désactivez : écran verrouillé, centre de notifications, bannières.
- 🔒 Affichage : Jamais.
- ✅ Autorisez le son uniquement pour les appels.
- ❌ Badges (icônes rouges) : à désactiver si besoin de discrétion.
Sur Android:
- Installez GrapheneOS ou CalyxOS.
- Désactivez Firebase Cloud Messaging (FCM) si possible.
- Utilisez microG comme alternative à Google Play Services.
- Filtrez le trafic avec NetGuard, RethinkDNS, ou TrackerControl.
- Utilisez des apps sans push si disponible (ex. Threema en mode direct).
Tableau comparatif
| Niveau de confidentialité | Configuration | Appels push | Métadonnées visibles |
|---|---|---|---|
| 🔴 Faible (par défaut) | Notifications activées | ✅ Oui | App, IP, fréquence, heure |
| 🟡 Moyen | Appels uniquement, pas de contenu | ✅ Oui | App + heure |
| 🟢 Fort | Notifications désactivées | ❌ Non | Aucune, sauf trafic réseau |
Conclusion stratégique
Les notifications push sont un mécanisme discret mais redoutable de profilage. Même si l’application est chiffrée, le système sait :
- Quand vous recevez un message
- D’où il vient
- Et si vous y réagissez
Ce que vous faites est souvent plus révélateur que ce que vous dites.
Recommandations finales
- Utilisez des apps qui chiffrent ou anonymisent les notifications.
- Désactivez les prévisualisations et les alertes inutiles.
- Si vous pouvez vivre sans notifications push : désactivez-les.
- Envisagez une ROM Android renforcée ou un iPhone bien configuré.
“Faites en sorte que vos notifications travaillent pour vous, pas contre vous.
Dans le monde numérique, le silence est aussi une forme de défense.”