Des gouvernements non identifiés surveillent les utilisateurs de smartphones via les notifications push de leurs applications, a averti un sénateur américain mercredi.

Dans une lettre adressée au ministère de la justice, le sénateur Ron Wyden a déclaré que des fonctionnaires étrangers demandaient ces données à Google et à Apple, qui appartiennent à Alphabet. Bien que les détails soient peu nombreux, la lettre présente une autre voie par laquelle les gouvernements peuvent suivre les smartphones.

Les applications de toutes sortes s'appuient sur les notifications push pour alerter les utilisateurs de smartphones de l'arrivée de messages, d'informations de dernière minute et d'autres mises à jour. Ce sont les "dings" sonores ou les indicateurs visuels que les utilisateurs reçoivent lorsqu'ils reçoivent un courriel ou que leur équipe sportive gagne un match. Ce que les utilisateurs ignorent souvent, c'est que la quasi-totalité de ces notifications transitent par les serveurs de Google et d'Apple.

Cela donne aux deux entreprises une vision unique du trafic qui circule entre ces applications et leurs utilisateurs, ce qui les place "dans une position unique pour faciliter la surveillance par le gouvernement de la manière dont les utilisateurs se servent d'applications particulières", a déclaré M. Wyden. Il a demandé au ministère de la Justice "d'abroger ou de modifier toute politique" qui entrave les discussions publiques sur l'espionnage des notifications push.

Dans un communiqué, Apple a déclaré que la lettre de M. Wyden lui avait donné l'occasion de partager avec le public plus de détails sur la manière dont les gouvernements surveillaient les notifications push.

"Dans ce cas, le gouvernement fédéral nous a interdit de partager la moindre information", a déclaré la société dans un communiqué. "Maintenant que cette méthode a été rendue publique, nous mettons à jour nos rapports de transparence pour détailler ce type de demandes.

Le ministère de la justice n'a pas répondu aux messages demandant des commentaires sur la surveillance des notifications push ou s'il avait empêché Apple et Google d'en parler. Google n'a pas répondu aux demandes de commentaires.

La lettre de M. Wyden cite un "tuyau" comme source d'information sur la surveillance. Ses collaborateurs n'ont pas donné de détails sur ce tuyau, mais une source au fait de l'affaire a confirmé que des agences gouvernementales étrangères et américaines ont demandé à Apple et à Google des métadonnées relatives aux notifications push afin, par exemple, d'aider à relier des utilisateurs anonymes d'applications de messagerie à des comptes Apple ou Google spécifiques.

La source a refusé d'identifier les gouvernements étrangers impliqués dans ces demandes, mais les a décrits comme des démocraties alliées des États-Unis.

La source a ajouté qu'elle ne savait pas depuis combien de temps ces informations étaient collectées de cette manière.

La plupart des utilisateurs ne se soucient guère des notifications push, mais elles ont parfois attiré l'attention des technologues en raison de la difficulté de les déployer sans envoyer de données à Google ou à Apple.

Au début de l'année, le développeur français David Libeau a déclaré que les utilisateurs et les développeurs ignoraient souvent que leurs applications transmettaient des données aux géants américains de la technologie par le biais des notifications push, les qualifiant de "cauchemar en matière de protection de la vie privée". (Reportage de Raphael Satter ; Rédaction de Stephen Coates)