Republié le 9 décembre avec un nouvel avertissement de cryptage du FBI qui pourrait également signifier la fin des bulles bleues, ce qui changera la donne pour tous les utilisateurs d’iPhone.
Apple semble prêt à lancer iOS 18.2 la semaine prochaine, apportant la sortie tant attendue d’outils Apple Intelligence riches en fonctionnalités, retardée par le lancement d’iOS 18 à l’automne. Mais la prochaine version du micrologiciel de l’iPhone apporte également la mise à jour la plus surprenante depuis des années : un changement dans le fonctionnement de votre iPhone et, enfin, la fin de ces satanées bulles vertes.
La saga des bulles vertes contre les bulles bleues est une affaire très américaine – les États-Unis ont été le seul marché important qui a tenu WhatsApp à distance, et il est clair que lorsque l’ensemble de votre réseau social migre vers WhatsApp – que ce soit sur iPhone ou Android, tous les utilisateurs regardent le même. C’est une démocratie rafraîchissante et socialement nivelante.
Cela dit, les Américains sont l’essayer. Meta et son PDG Mark Zuckerberg ont célébré que WhatApp ait franchi le cap des 100 millions d’utilisateurs aux États-Unis cet été, et ceux d’entre vous aux États-Unis auront remarqué les panneaux d’affichage et les publicités de Modern Family soulignant les avantages d’une messagerie multiplateforme transparente et sécurisée.
Aucun d’entre eux n’a réellement tué les bulles vertes. Il semble que cela dépendra de deux acteurs gouvernementaux : le ministère chinois de la Sécurité d’État et le FBI américain. Ce sont les Chinois qui l’ont lancé – pas réellement MSS eux-mêmes, mais l’un de ses groupes de piratage indépendants qui a réussi à infiltrer les réseaux de télécommunications américains. Le FBI a ensuite averti, à juste titre, que les citoyens américains devraient cesser d’envoyer des messages texte non sécurisés.
C’est bien sûr ce que sont ces bulles vertes. Ils n’ont pas réellement été conçus pour distinguer le statut social des adolescents et des utilisateurs de la génération Z. Ce qu’ils en fait soulignez-le un manque de cryptage de bout en bout. Pour faire simple, le bleu est sécurisé et le vert ne l’est pas. Peu importe qu’il s’agisse du vert SMS de la vieille école ou du vert RCS du nouveau venu. Le bleu est toujours sécurisé et le vert ne l’est toujours pas. Ainsi, lorsque le FBI avertit les Américains de cesser d’envoyer des messages texte non sécurisés, il parle de bulles vertes.
Cue Apple et cette mise à jour surprenante. iOS 18.2—maintenant attendu la semaine prochaine– permettra aux utilisateurs d’iPhone de modifier les applications par défaut pour la première fois. Il est important de noter que cela inclut votre composeur téléphonique et votre messagerie, les deux applications que le FBI et la CISA ont soulignées devraient être cryptées dans la mesure du possible. Comme vous le savez tous maintenant, compte tenu des gros titres des dernières 72 heures, les appels réseau ou les messages réseau standard entre Android et iPhone ne sont jamais cryptés de bout en bout.
Ainsi, en suivant la logique, les utilisateurs d’iPhone devraient remplacer leur numéroteur et leur messagerie par défaut par WhatsApp ou Signal ou d’autres options entièrement sécurisées. Apple propose FaceTime pour les appels et iMessage pour les SMS, mais les deux ne sécurisent que d’iPhone à iPhone, donc cela ne fonctionne pas. D’un côté, le timing d’iOS 18.2 ne pourrait pas être meilleur, mais d’un autre côté, peut-être pour Apple et pour la poussée RCS de Google, cela ne pourrait pas être pire.
Bien entendu, tout le monde ne fera pas cela. Mais beaucoup le feront. Surtout compte tenu de l’avertissement du FBI qui fait la une des journaux aux États-Unis à la suite des piratages chinois en cours par Salt Typhoon, et sans qu’une fin définitive soit en vue. Si certains utilisateurs changent, si assez les utilisateurs changent, alors peut-être pourrons-nous mettre fin une fois pour toutes aux absurdités de la bulle verte. Les bulles seraient toujours vertes si vous envoyiez des SMS entre Android et iPhone à partir d’iMessage, mais si vous utilisez une plate-forme entièrement cryptée par défaut, cela n’a plus d’importance.
Alors que nous entrions en 2024, j’ai suggéré que ce serait l’année où la messagerie changerait pour toujours, mais je ne m’attendais pas à ce que cela se déroule ainsi. Nous sommes vraiment en territoire inconnu et nous observerons avec intérêt ce qui se passera jusqu’en décembre alors que les utilisateurs réagiront aux nouvelles sur le piratage du réseau et aux retombées qui en découleront inévitablement.
Ce que nous vraiment il faut que les bulles vertes deviennent bleues, pour que RCS soit entièrement sécurisé comme une autre option pour les utilisateurs. Mais malgré le travail de la GSMA et de Google sur ce sujetil n’est pas encore en vue, contrairement à iOS 18.2 qui n’est plus qu’à quelques jours.
Bien que cela soit simple pour les utilisateurs d’iPhone d’Apple aux États-Unis, cela risquait de devenir plus complexe pour les utilisateurs européens. Heureusement, ce risque semble avoir diminué, ce qui a d’énormes implications pour l’avenir de la messagerie sécurisée.
Comme je l’ai déjà signalé, le soi-disant Chat Control de l’UE obligerait les opérateurs de messagerie et d’autres plateformes de communication à filtrer/scanner les discussions privées pour signaler les contenus suspectés d’être du matériel CSAM (abus sexuels sur des enfants). Bien que cet objectif unique soit difficile à contester, une fois le cryptage de bout en bout ainsi violé, tout contenu peut être filtré – politique, moral, éthique, sexuel, etc.
Chat Control a disparu de l’agenda de l’actualité il y a quelques mois, mais est ensuite revenu cette semaine avec la crainte d’une nouvelle poussée pour trouver une majorité active de gouvernements de l’UE qui soutiendrait la mise en œuvre de cette politique.
Heureusement, comme TechRadar Now rapporte que « le 6 décembre, le Parti Pirate Européen a rapporté que le Comité du Conseil Européen avait arrêté la proposition (encore une fois) alors que de plus en plus de gouvernements rejoignaient la liste des pays qui s’y opposaient ».
C’est important, car si l’UE avait fait avancer ce dossier, cela aurait donné à la nouvelle administration américaine une certaine impulsion pour faire de même. Lorsque le FBI a averti les utilisateurs de passer de la messagerie texte aux plateformes sécurisées, ils ont fait référence à responsable cryptage. Cela signifie essentiellement un cryptage avec des portes noires que les forces de l’ordre peuvent utiliser pour surveiller le contenu lorsque cela est justifié, plutôt que de se retrouver « dans le noir ».
Fait intéressant, les EFF L’avertissement sur le cryptage responsable, émis lors de sa première apparition en 2017, présente une tournure intéressante dans l’actualité de cette semaine. « Par définition, lorsque le client envoie des messages cryptés de bout en bout, quel que soit le type de mise en œuvre raisonnablement sécurisée, le transporteur ne possède pas (et ne devrait pas) posséder les informations nécessaires pour les déchiffrer. » Difficile d’argumenter contre cela étant donné Salt Typhoon.
Si Chat Control réussissait un jour, il n’y aurait pas de bulle bleue. Et maintenant, plus inquiétant encore, le FBI a clarifié sa formulation, suggérant que les bulles bleues pourraient de toute façon disparaître pour tout le monde, du moins dans ce qu’elles signifient aujourd’hui.
Apple assure à ses 2 milliards d’utilisateurs que « Apple n’enregistre pas le contenu des messages ou des pièces jointes, qui sont protégés par un cryptage de bout en bout afin que personne d’autre que l’expéditeur et le destinataire ne puisse y accéder. Apple ne peut pas décrypter les données.
Ceci est essentiel et le déploiement par Apple du chiffrement de bout en bout sur plusieurs appareils établit une norme dans l’industrie. «Lorsqu’un utilisateur active iMessage sur un appareil, celui-ci génère des paires de clés de cryptage et de signature à utiliser avec le service. Les clés privées sont enregistrées dans le trousseau de l’appareil et disponibles uniquement après le premier déverrouillage. Les clés publiques sont envoyées au service d’identité Apple (IDS) où elles sont associées au numéro de téléphone ou à l’adresse e-mail de l’utilisateur, ainsi qu’à l’adresse APN de l’appareil.
L’approche globale d’Apple concernant iMessage est la sécurité du contenu et la confidentialité des utilisateurs. Si iMaker avait cédé à la pression du public et développé un client Android pour iMessage, il aurait sans doute le meilleur messager multiplateforme, mais ce n’est pas le cas et rien n’indique qu’il le sera un jour. Et lorsque des tiers tentent de faire de même, ils sont assez rapidement fermés pour des raisons de sécurité.
Mais le chiffrement de bout en bout est binaire, le contenu est soit sécurisé, soit il ne l’est pas. C’est pourquoi Apple souligne qu’il ne peut pas accéder au contenu et qu’il a mis fin à la vulnérabilité selon laquelle il stockait les clés utilisateur dans les sauvegardes iCloud auxquelles il pouvait accéder – ce n’est plus le cas, et les utilisateurs peuvent garantir qu’il n’y a absolument aucun accès au contenu iMessage à partir d’un point de terminaison. compromission de l’un de leurs appareils.
Signalez le FBI et une clarification critique sur ce qui pourrait arriver aux utilisateurs d’iPhone. Le Bureau m’a maintenant confirmé que l’expression délibérément « cryptage géré de manière responsable » dans son avertissement « arrêter d’envoyer des SMS » signifie que « les forces de l’ordre soutiennent un cryptage fort et géré de manière responsable ». Ce cryptage devrait être conçu pour protéger la vie privée des personnes et également géré pour que les entreprises technologiques américaines puissent fournir un contenu lisible en réponse à une décision judiciaire légale.»
Cela change la donne pour Apple et va au-delà d’iMessage dans son cryptage iCloud de pointe qui peut désormais protéger presque tout le contenu de l’iPhone, y compris celui d’Apple lui-même, et protège même ce contenu en cas de violation du cloud.
« Chiffrement responsable» a été promue depuis 2017, lorsque le procureur général adjoint des États-Unis, Rod Rosenstein, a déclaré que si « le cryptage est un élément fondamental de la sécurité et de l’authentification des données… l’avènement du cryptage « à l’épreuve des mandats » est un problème sérieux… La loi reconnaît que les données légitimes sont légitimes. les besoins en matière d’application de la loi peuvent l’emporter sur les préoccupations en matière de vie privée. Notre société n’a jamais eu de système dans lequel les preuves d’actes criminels étaient totalement indétectables… Mais c’est le monde que les entreprises technologiques sont en train de créer.
Les commentaires de Rosenstein ont été faits sous la première administration Trump, et les spéculations vont désormais bon train sur ce qui pourrait se passer sous la seconde. Une tempête parfaite se prépare, avec les avertissements de cryptage des États-Unis, les propositions de contrôle des discussions de l’UE et un nouveau procès alléguant le préjudice causé par l’incapacité d’Apple à analyser le contenu à la recherche de CSAM illicites, encore une fois en raison de son cryptage de bout en bout.
Apple, aux côtés de Meta et Google, se battra avec acharnement pour maintenir le statu quo en matière de chiffrement et empêcher que la surveillance ou l’accès par porte dérobée ne soient obligatoires. Et c’est ce qui devrait être le cas. Les enjeux sont terriblement élevés. Une fois la bulle de cryptage éclatée, elle ne reviendra plus. Ce serait bien de voir disparaître les bulles vertes, mais il semble désormais que les bulles bleues soient également plus menacées que jamais.