Google met à jour Google Messages avec l’une des principales nouveautés de la dernière spécification RFC 9420 de l’Internet Engineering Task Force (IETF). L’organisation de normalisation qui élabore et promeut des standards Internet travaillait depuis 2018 sur une nouvelle technologie permettant à toutes les plateformes de messagerie instantanée de sécuriser plus drastiquement les messages par un système chiffré, qui prendrait bien en compte les discussions de groupe et qui permettrait aussi de passer d’un usage purement fermé à l’interopérabilité d’un système multiplateforme.
L’IETF a proposé son nouveau standard en septembre 2022 et Google vient de l’intégrer à Google Messages, tout en invitant chacun à « soutenir son déploiement à grande échelle dans l’industrie ». Pour ce faire, Google a également implémenté la norme dans la base de code d’Android afin d’encourager chaque plateforme à y passer. Jusqu’à présent, l’interopérabilité était un combat perdu d’avance et rien ne permettait aux plateformes de les encourager à s’accorder sur une norme commune, notamment dans le chiffrement et la sécurité au sens large, pour que les messages envoyés sur une plateforme de messagerie puissent être reçus sur une autre.
Au sein de l’Union européenne, la firme de Mountain View fait bien de se présenter en tête de gondole sur ce genre de normalisation tant il sera bientôt obligatoire pour chaque acteur de s’ouvrir et d’être en phase avec le DMA (règlement sur les marchés numériques, ou Digital Markets Act en anglais). De son côté, Apple devra faire plus de compromis – la marque n’étant jamais passée au protocole RCS pour les messages, préférant rester avec iMessages. Aujourd’hui, Google peut se targuer que plus de 800 millions d’utilisateurs Android envoient des messages RCS.
Chiffrage et interopérabilité
Au départ, le but du nouveau protocole MLS était de mettre fin à un problème dans les discussions de groupe, où la vulnérabilité des messages était particulièrement forte sur les principales applications de messagerie. Il suffisait qu’un appareil soit compromis pour que l’ensemble d’un groupe finisse par être corrompu. « Alors que les communications bipartites de ces utilisateurs bénéficient désormais de très fortes garanties de sécurité, il s’avère que beaucoup de ces applications fournissent, sans avertir les utilisateurs, une propriété plus faible pour messagerie de groupe : un hacker qui compromet un seul membre du groupe peut intercepter toutes leurs communications indéfiniment », écrivait en 2017 un groupe de chercheurs en sécurité.
Le chiffrage de bout en bout avec le protocole MLS offre à Google Messages un renforcement de sa sécurité et il faudra maintenant voir si oui et quand Messenger, WhatsApp, Signal, et toute autre application de messagerie instantanée adopte aussi la norme. Avec elle, ensuite, il sera possible de ne plus devoir se restreindre à des messages reçus exclusivement sur la plateforme utilisée. La vocation multiplateforme du protocole MLS compte aussi permettre à ce que des messages envoyés sur WhatsApp par exemple, puissent être reçus sur Google Messages, et vice versa.
Au final, le protocole MLS pourrait mettre fin au débat sur le chiffrage de bout en bout des messageries instantanées en supprimant tous les protocoles propriétaires mis en place ces dernières années par les services de Meta, de Google, d’Apple, de Signal (disponible en version web) et des autres. Il n’y aurait plus qu’un seul format de message également, pouvant être potentiellement lu sur n’importe quelle plateforme à l’image de ce qu’il est déjà possible de faire avec les mails.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
“cryptage” au lieu de “chiffrage” sur un site censé être spécialisé dans les nouvelles technologies, ça fait plus que tâche…
Pour rappel :
– On dit “chiffrage” et “déchiffrage” ;
– Sauf si on arrive à lire le message sans la clé de chiffrage où là on parle de “décryptage”.
De fait, “cryptage” n’existe pas dans la langue française.