Passer au contenu

Après son arrivée sur iPhone, la confidentialité des messages est le prochain gros chantier du RCS

Ce lundi 16 septembre a été un grand jour pour le RCS. Avec iOS 18, Apple prend en effet en charge ce standard remplaçant les bons vieux SMS/MMS, facilitant ainsi les discussions avec les « bulles vertes » venant d’Android. Mais tout n’est pas encore parfait, en particulier au niveau de la sécurité des échanges.

Enfin ! Après des années à mettre la pression sur Apple, Google et les promoteurs du RCS (Rich Communication Services) ont fini par obtenir de la firme à la pomme le support du successeur du SMS (dans les faits, il semble que ce soit plutôt la Chine qui ait fait plier Apple). Et c’est avec iOS 18 que le miracle a eu lieu : les conversations entre les utilisateurs d’iPhone et de smartphones Android sont plus simples et plus fluides, en particulier dans les discussions de groupe.

Google travaille sur le chantier du RCS sécurisé

Le RCS reprend de nombreuses fonctions vues dans les messageries tierces type WhatsApp ou Messenger, comme l’envoi de fichiers multimédia de tout type en bonne qualité, des messages plus longs, un accusé de réception et un indicateur de saisie… En revanche, Apple tient toujours mordicus à stigmatiser les utilisateurs Android qui conserveront leurs fameuses « bulles vertes » !

Lire iOS 18 : comment vérifier si votre opérateur prend en charge le RCS ?

Tout n’est pas parfait cependant dans le petit monde du RCS. Un des principaux écueils est la prise en charge du RCS par les opérateurs, loin d’être optimale en France (seul SFR est au rendez-vous, pour le moment). Autre souci : la sécurité. Le protocole RCS n’intègre pas de solution de chiffrement de bout en bout (E2EE).

Sur Android, les utilisateurs de l’app Google Messages bénéficient de ce niveau de confidentialité E2EE, mais il faut absolument utiliser cette application. Les échanges entre un iPhone et un smartphone Android via RCS ne sont pas sécurisés. Apple explique noir sur blanc que « les messages RCS ne sont pas cryptés de bout en bout, ce qui signifie qu’ils ne sont pas protégés contre un tiers qui chercherait à les lire lors du transit d’un appareil à un autre. »

Le support du RCS par Apple fait toutefois sauter le goulot d’étranglement qui empêchait le protocole de devenir véritablement universel (et de mettre une bonne fois pour toutes les SMS à la maison de retraite). Lors de l’annonce du support du RCS l’an dernier, le constructeur avait indiqué travailler avec le GSMA pour renforcer la sécurité du RCS.

L’organisation en charge de l’adoption des technologies et des normes dans l’industrie des télécoms se réjouit du support du RCS par Apple, et explique surtout que ce n’est qu’un premier pas. La prochaine étape majeure pour le profil universel du RCS — ce qu’utilise Apple — est l’ajout de « protections importantes » comme le chiffrement de bout en bout multiplateforme.

« Ce sera le premier déploiement d’un chiffrement de messagerie standardisé et interopérable entre différentes plateformes informatiques, répondant à des défis techniques comme la fédération des clés et la gestion des membres des groupes par des moyens cryptographiques. De plus, les utilisateurs bénéficieront de protections renforcées contre les arnaques, fraudes et autres menaces à la sécurité ». GSMA

Le RCS avec E2EE va demander un gros travail entre les constructeurs et les opérateurs, il ne faut donc pas s’attendre à ce que le RCS soit sécurisé dans les prochaines semaines, voire les prochains mois. Néanmoins, Google a reçu le message, si on peut dire.

Le directeur général Elmar Weber écrit en effet que l’E2EE est un « composant critique d’une messagerie sécurisée ». Surtout, il confirme que Google planche sur le sujet avec l’ensemble de l’écosystème pour créer un chiffrement de bout en bout multiplateforme aux discussions RCS « dès que possible ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Mickaël Bazoge