E2EE multiplateforme pour RCS : que s’est-il passé ?

Security Bite: Why email security is still so bad

Le Futur de l’Encryption dans les Messages RCS

En début d’année, Apple a annoncé son implication dans une initiative visant à intégrer l’encryption de bout en bout (E2EE) dans le profil universel RCS, un projet soutenu par la GSMA. Cette annonce a suscité un vif intérêt, notamment quand Google a alors confirmé son investissement dans la création d’une expérience de messagerie sécurisée. Mais où en est-on réellement ?

Un Progrès Timide vers la Sécurité

Depuis la sortie de la version bêta 2 d’iOS 18 en juin, le support pour RCS a été introduit, permettant aux utilisateurs d’iPhone d’envoyer des messages enrichis à leurs amis sur Android. Bien que cette avancée soit notable, il y a une idée reçue selon laquelle RCS inclurait l’E2EE, ce qui est loin d’être le cas.

La messagerie RCS permet d’améliorer la communication, offrant des fonctionnalités comme les accusés de réception et des animations de saisie. Cependant, l’idée de confidentialité qui l’accompagne repose sur une couche d’encryption limitée, ce qui laisse des questions en suspens concernant la protection des données.

En effet, même si les messages sont cryptés lors de leur transit grâce à un système de cryptage de transport, cela ne garantit pas qu’ils restent inaccessibles sur les serveurs. À l’heure actuelle, RCS relève donc encore de la messagerie traditionnelle selon des standards de sécurité moins rigoureux que ceux offerts par iMessage ou Signal.

Un Avenir Prometteur ?

Dans une déclaration de mars, Apple a souligné l’importance de l’E2EE, technologie déjà en vigueur pour iMessage. L’entreprise a affirmé qu’elle travaillerait à l’intégration de cette sécurité dans les messages RCS lors des prochaines mises à jour. Cela pourrait transformer la manière dont les utilisateurs s’échangent des messages entre appareils Apple et Android.

La mise en œuvre de cette technologie implique un processus complexe, nécessitant l’implication de plusieurs acteurs. Cela prendra du temps, et bien que l’enthousiasme soit palpable, le chemin reste semé d’embûches. Ce changement attendu dans la sécurité des messages pourrait redéfinir les standards de confidentialité dans le futur.

Pour conclure, alors que l’E2EE dans le RCS reste à la demande, l’engagement d’Apple et Google augure d’un contexte plus sécurisé. Dans l’intervalle, les utilisateurs doivent rester vigilants compte tenu des risques associés à la messagerie classique.