Samsung avertit les utilisateurs d’iPhone et d’Android : vos messages ne sont pas sécurisés
Tout change pour les utilisateurs d’iPhone. Cette année a déjà vu le plus grand changement dans l’envoi de SMS depuis une décennie, avec l’adoption tant attendue du RCS par Apple. Et le mois prochain, cela changera à nouveau, les utilisateurs d’iPhone pouvant modifier les applications de messagerie par défaut. Mais il y a un nouvel avertissement sérieux selon lequel les utilisateurs d’iPhone et d’Android doivent faire attention à ce qu’ils envoient.
Bien qu’Apple ait introduit RCS, elle a adopté le protocole standard qui n’inclut pas encore le cryptage de bout en bout qui protège les messages Google entre utilisateurs Android, les iMessages entre utilisateurs Apple ou ceux comme WhatsApp. Il aurait pu fournir une couche d’intégration avec Google Messages pour assurer cette sécurité dès le lancement, mais cela n’a pas été fait, laissant les utilisateurs en danger.
Google et Samsung viennent de publier une série d’odes à RCS, célébrant le fait qu’il comble désormais le fossé Android-iPhone. Mais cachée dans une note de bas de page se cache la reconnaissance de ce problème criant. « Samsung et Google accueillent une nouvelle ère de messagerie multiplateforme plus transparente », indique-t-il. « Avec la dernière version d’iOS prenant en charge RCS, les avantages sont disponibles au-delà de l’écosystème Android » mais prévient que « Le cryptage n’est disponible que pour les communications Android vers Android. » En termes très simples, cela signifie que vos textes peuvent être interceptés et lus par d’autres.
Le timing est primordial, et cela survient au moment même où le manque de sécurité de la messagerie texte cellulaire générale fait une fois de plus la une des journaux, cette fois par les dernières allégations de pirates informatiques chinois se déchaînant sur divers réseaux.
Comme l’a prévenu vendredi un sénateur américainces pirates chinois « ont désormais accès à chacune de nos principales sociétés de télécommunications. Ils sont entrés par effraction. Ils peuvent lire vos textes et entendre vos conversations. C’est juste une question de savoir qui ils veulent écouter et qui ils ne veulent pas écouter.
Ceci suit révélations que la Chine «Typhon de sel« , un groupe « étroitement lié au ministère chinois de la Sécurité d’État », a infiltré les réseaux américains, se cachant sans être détecté « depuis plus d’un an ». Même si la rhétorique du sénateur est exagérée, du moins en ce qui concerne les utilisateurs quotidiens qui intéressent peu les espions de l’État chinois, la réalité est que le contenu, qu’il s’agisse de voix, de textes ou de données, est soit crypté de bout en bout, soit ne l’est pas.
La messagerie SMS n’est guère meilleure que les données ouvertes transmises sur des réseaux ouverts. RCS est meilleur, mais reste soumis aux aléas de la mosaïque de réseaux cellulaires à travers lesquels votre contenu est transmis.
Il y a clairement un avertissement pour les utilisateurs d’iPhone, et comme je l’ai suggéré, ils feraient bien d’utiliser WhatsApp ou une autre plate-forme over-the-top entièrement cryptée, et de la définir comme messagerie par défaut lorsqu’elle est activée avec iOS 18.2.
Mais c’est aussi un avertissement pour les utilisateurs d’Android. Il y a une pression pour que Google Messages devienne la norme dans l’ensemble de l’écosystème Android, Samsung renonçant désormais à sa propre alternative au profit de celle de Google. « Nous avons travaillé dur pendant des années pour faire de RCS la norme en matière de messagerie multiplateforme améliorée, et Samsung a joué un rôle déterminant dans l’adoption croissante de RCS », a déclaré Sameer Samat de Google.
Mais la sécurité a été sous-estimée et va désormais revenir à la charge. Cela aurait dû être la pierre angulaire de la mise à jour iOS 18 d’iMessage et il n’aurait pas dû y avoir de poussée et de campagne RCS multiplateforme jusqu’à ce que cela soit fait. Cela a fait, à juste titre, le jeu de WhatsApp, qui continue sans cesse de jouer la carte de la sécurité.
L’organisme de normalisation mobile de la GSMA et Google ont promis que le cryptage de bout en bout arriverait sur RCS, mais sans calendrier et avec le sentiment qu’il s’agit d’une réaction aux faiblesses de sécurité d’iOS 18 qui font la une des journaux. Apple reste silencieux sur ce point et a depuis surpris les utilisateurs avec l’option d’application par défaut d’iOS 18.2.
Tenez donc compte de l’avertissement de Samsung, que vous soyez sur Android ou iPhone. Les bulles vertes sont toujours vertes pour une raison, malheureusement.