Computer encryption symbol on a circuit board

Les gouvernements n’aiment pas ceci: la messagerie cryptée entre les appareils Android et iOS à venir, dit GSMA

Lucas Morel

Les utilisateurs sur les deux plates-formes pourront bientôt utiliser RCS 3.0 pour communiquer entre eux.

Imaginez un monde de l’avenir proche où les utilisateurs d’Android et d’Apple iOS peuvent se envoyer des messages mutuellement avec la certitude que leur communication est sécurisée contre l’écoute par cryptage de bout en bout (E2EE).

Et ce ne serait pas seulement pour les chats un à un, mais dans les grands groupes d’employés et d’utilisateurs, ce qui est impossible à garantir aujourd’hui sans recourir à des applications autonomes telles que WhatsApp.

Ces capacités pourraient bientôt être une réalité, grâce à une spécification technique publiée cette semaine, la version 3.0 du profil Universal RCS de l’association GSM.

En développement depuis 2007 en remplacement des SMS, des services de communication riches (RCS) permet déjà une gamme de fonctionnalités, notamment des reçus de lecture, des indicateurs de dactylographie et du partage des médias. Mais la sécurité E2EE, un exploit technique beaucoup plus complexe, s’est toujours révélé insaisissable.

Grâce à une magie soutenue par l’IETF à l’intérieur de RCS 3.0, appelé le protocole Messaging Layer Security (MLS), qui est sur le point de changer. Les spécifications peuvent aller et venir, mais l’histoire suggère que l’ajout de sécurité à une spécification est toujours un moment important où les gens commencent à se sentir plus positifs à propos de son adoption; C’est du moins ce que l’espoir la GSMA.

Cela est particulièrement vrai pour les entreprises, qui apprécient surtout deux fonctionnalités: une certitude absolue sur la sécurité de la messagerie et la possibilité pour les employés de communiquer en grands groupes. RCS 3.0 avec MLS livre sur les deux fronts, a déclaré le directeur technique de la GSMA, Tom Van Pelt.

« (Cela garantit) que les messages et autres contenus tels que les fichiers restent confidentiels et sécurisés lorsqu’ils voyagent entre les clients », a-t-il déclaré.

«RCS sera le premier service de messagerie à grande échelle à prendre en charge E2EE interopérable entre les implémentations des clients de différents fournisseurs. Avec d’autres fonctionnalités de sécurité uniques telles que l’authentification basée sur SIM, E2EE fournira aux utilisateurs du RCS le plus haut niveau de confidentialité et de sécurité pour une protection plus forte contre les escroqueries, la fraude et d’autres menaces de sécurité et de confidentialité », a déclaré Van Pelt.

Fragmentation RCS

La grande fonctionnalité de RCS 3.0 est l’interopérabilité, ce qui facilite la mise en œuvre de différentes applications de manière cohérente. Aujourd’hui, bien que RCS soit largement implémenté par les plates-formes OS, les réseaux mobiles et les fabricants d’appareils, chacun le fait à leur manière. Cela a conduit à une fragmentation, ce qui entrave l’absorption.

Le résultat est que si vous souhaitez envoyer un message RCS sécurisé entre les appareils Android, vous devez utiliser l’application Messages de Google aux deux extrémités; Il implémente E2EE en utilisant le protocole de signal bien usé. De même, Apple a adopté le RCS dans iMessage l’année dernière, mais avec une mise en œuvre propriétaire de E2EE.

Bref, c’est un fouillis déroutant. C’est une des raisons pour lesquelles des alternatives telles que WhatsApp et Signal, qui utilisent également le protocole de signal, sont devenues si populaires; Vous sortez E2EE de la boîte sans inquiétude de compatibilité, et ils permettent des groupes jusqu’à 1 024 membres.

Avoir un seul protocole, MLS, couvrant E2EE, change l’histoire. Désormais, RCS avec MLS peut offrir une gamme de fonctionnalités avancées, y compris de grands groupes, qui sont essentiels aux entreprises qui ont besoin d’une communication plusieurs à plusieurs. À l’heure actuelle, si même un utilisateur d’un groupe utilise une application RCS sans E2EE compatible, la sécurité de l’ensemble du chat de groupe peut être compromise. MLS donne à chaque fabricant d’applications une norme IETF à viser.

L’effet WhatsApp

Google a déclaré qu’il prévoyait d’adopter des MLS à l’intérieur des messages, ce qui signifie remplacer le protocole de signal éprouvé qui a du mal à gérer les groupes plus grands. Cela prendra du temps, au cours de laquelle il soutiendra probablement l’un avec un repli vers l’autre. Apple a également déclaré qu’il était attaché à la MLS.

« Nous ajouterons la prise en charge des messages RCS cryptés de bout en bout aux mises à jour logicielles iOS, iPados, macOS et Watchos », a déclaré le porte-parole d’Apple, Shane Bauer, à l’appui de la GSMA.

En tant que deux plus grandes applications de plate-forme, ces noms sont importants. Cependant, celui qui n’est pas encore sur la liste RCS est WhatsApp, une application pour Android et Apple qui, avec trois milliards d’utilisateurs, fonctionne dans un monde parallèle vers des applications compatibles RCS.

WhatsApp n’est pas pressé d’adopter MLS. Pour Parent Meta, le vrai prix est de transformer WhatsApp en une plate-forme de communication commerciale sécurisée qui domine l’espace de messagerie sur plusieurs types d’engagement. Malgré cela, il devra éventuellement adopter la MLS sous une forme ou une autre, notamment pour se conformer à la loi sur les marchés numériques de l’UE, qui oblige une plus grande interopérabilité des applications.

« Il est discutable si et quand WhatsApp et Signal vont prendre en charge ce protocole, car les deux ont déjà mis en œuvre un chiffrement de bout en bout dans chaque écosystème respectif », a commenté Arne Möhle, PDG du fournisseur de messagerie sécurisé Tuta Mail.

« En tant que service de messagerie chiffré, nous pouvons également dire que l’interopérabilité est un défi », a-t-il ajouté. «Il est livré avec des complications telles que le spam et les tentatives de phishing, un problème contre lequel WhatsApp a dû se battre dur. Cela empire encore une fois que l’application commencera à permettre aux gens de discuter avec leurs amis sur d’autres plateformes. »

Mais E2EE n’était que la question de la confidentialité d’aujourd’hui. Bientôt, il a prédit que les plates-formes de messagerie devront évoluer pour contrer la capacité des ordinateurs quantiques à saper la sécurité du cryptage des clés publics.

« Le protocole GSMA doit être mis à jour avec des clés de cryptage résistantes aux quantiques », a déclaré Möhle.

Ironiquement, une incertitude majeure est e2ee lui-même. Ceci est désormais sondé par le gouvernement britannique, qui a décidé d’utiliser Apple comme cas de test dans une campagne pour introduire des délais dans le chiffrement utilisé dans les services iCloud. Jusqu’à présent, Apple résiste, choisissant de désactiver la sécurité plutôt que de permettre la surveillance. Les discussions se seraient en cours.

E2EE, qui stocke les clés sur les appareils plutôt que sur le plan central, ne fait pas partie de cet effort, mais pourrait être critiqué si le gouvernement britannique réchauffe son idée controversée de la numérisation côté client (des messages de numérisation avant d’être cryptés sur les appareils).

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Two Young Colleagues Working on Computers and Talking at a Workplace. Female and Male Software Developers Discussing a Solution for Their Collaborative Artificial Intelligence Project
4 grandes erreurs que vous faites probablement encore dans la gestion de la vulnérabilité… et comment les réparer
Players avantageux de Michael Kaplan: The Shell Game Guys et ma veste d'hiver de 800 $
Players avantageux de Michael Kaplan: The Shell Game Guys et ma veste d’hiver de 800 $
Laptop, meeting and business people in office with teamwork for finance stock market planning. Collaboration, technology and group of financial advisors working on company budget in workplace.
Rapports de rapports: Se séparer pourrait-il aider les CISO?