Google prépare le chiffrement de bout en bout de RCS Chat
Google a commencé à activer le chiffrement de bout en bout de RCS (Rich Communication Service) pour la fonction « Chat » d’Android, concurrent d’iMessage qui repose sur un standard adopté par de nombreux opérateurs. C’était le dernier gros morceau qui lui manquait sur le plan fonctionnel pour venir concurrencer la messagerie instantanée d’Apple et le géant de la recherche a annoncé son déploiement progressif.
Une fois le chiffrement disponible, toutes vos conversations seront automatiquement et systématiquement chiffrées. Google a repris la simplicité et la transparence d’iMessage sur ce point, quand d’autres messageries instantanées obligent à sélectionner des conversations, voire des messages. Un logo en forme de cadenas signalera les conversations chiffrées, un point important surtout pendant le déploiement de la fonction, puisque les deux interlocuteurs doivent en bénéficier.
Les SMS et MMS ne sont pas chiffrés, mais il y a une autre limite à prendre en compte : pour le moment au moins, les conversations de groupe ne le sont pas non plus. On ne sait pas si c’est une limite temporaire ou permanente, Google se contente de la lister sur cette page support. Sous le capot, l’entreprise utilise le même protocole de chiffrement que celui de Signal, messagerie instantanée sécurisée.
Le chiffrement de bout en bout sera activé pour tout le monde courant 2021. Si vous voulez le tester plus rapidement, vous pouvez utiliser la bêta de l’app Messages fournie par Google. Même alors, le déploiement est progressif, mais les utilisateurs en bêta seront favorisés.
Pour bénéficier de RCS, il faut utiliser cette app Messages fournie avec Android et un opérateur compatible avec la fonction. En France, c’est le cas depuis l’été 2019 :
De bout en bout sauf pour Google j'imagine ?
@Cyrille50
Non sinon c'est pas de bout en bout
@Paul_M
Oui mais entre ce qui est proclamé et la réalité, je demande à voir. Pas confiance.
@Cyrille50
Tu es libre de penser ce que tu veux mais dans les faits le chiffrement de bout en bout ne permet pas à l'entreprise de lire tes messages, à moins de stocker la clé quelque part.
Si je dis pas de bêtises Apple par exemple stocke les clés de chiffrement iMessage dans ton backup iCloud, qui est lui-même chiffré, mais dont Apple a les clés. Google fait probablement un truc similaire mais à moins que tu fasses l'objet d'une enquête du FBI peu de chances que qui ce soit atterrisse sur tes messages, et ça ne veut en aucun cas dire que c'est "de bout en bout sauf pour Google".
@Paul_M
Bah, dans la théorie si, dans ton cas c'est "de bout en bout sauf pour Google". Ça n'empêche pas que légalement, Google n'a probablement pas du tout le droit de lire tes messages, mais dans l'idée si, c'est exactement ça.
Je ne dis pas qu'il faut être parano, ce n'est pas parce que c'est possible que Google le fait. Mais c'est important de noter le risque. Et les alternatives existent : Firefox ne stoque pas les clefs de chiffrement des mots de passe de Firefox, même si on oublie son mot de passe. Du coup si on l'oublie par contre, c'est bien chiant ^_^.
En revanche, un chiffrement de bout en bout avec un backup des clefs chiffrés n'est pas du tout comparable à un système non chiffré. La version chiffrée, même si perméable, est toujours mieux.
@TR3NT
"mais dans l'idée si, c'est exactement ça."
Mmh non, je suis pas d'accord. Je sais pas où et si Google stocke les clés de chiffrement de son appli Messages, mais pour moi une techno de chiffrement de bout en bout est indépendante de l'endroit où tu stockes la clé. Si tu stockes la clé avec les messages elle sert à rien, mais ça reste une techno de chiffrement de bout en bout, pas "de bout en bout sauf pour X". Mais c'est des détails techniques, à ce stade, et je prétends pas être un expert.
Par ailleurs je sais pas comme fonctionne le système de backup dans le cloud de Google, mais chez Apple si tu désactives le backup et la synchro de tes messages dans le cloud, iOS créé une nouvelle clé et tes messages devienne inaccessibles pour tout le monde. Pas de raison de penser que Google ne va pas proposer un truc similaire ni qu'ils vont stocker la clé de Messages ailleurs que sur le téléphone à ce stade, d'ailleurs.
@Cyrille50
Il ne faut pas confondre Google et Facebook ;)
Quid du RCS entre Android et iOS ?
@moua
Ce n’est pas possible, à ma connaissance.
@nicolasf
Pour moi c’est possible mais seulement si les opérateurs le décident mais ils rechignent tous à se lancer.
@moua
Ça n’existe pas. Apple ne l’ayant pas adopté (pour le moment).
Ça serait cool qu'Apple adopte RCS pour amener un peu d'interoperabilité dans tout ça. J'imagine que c'est compliqué d'intégrer le chiffrement de bout en bout directement dans RCS, mais c'est déjà une étape.
Ça serait cool qu'Apple adopte RCS pour amener un peu d'interoperabilité dans tout ça.
Apple évite soigneusement l'interopérabilité de ses produits avec les produits concurrents.
@bibi81
Je sais qu'ils sont têtus mais là on parle pas d'être interoperable avec un protocole Google, il s'agit d'être compatible avec ce que le consortium GSMA a plus ou moins défini comme le standard remplaçant les SMS/MMS. L'iPhone a beau être un produit Apple, ça reste un téléphone, il doit être compatible avec ce genre de trucs. Sinon c'est comme si ils limitaient tes appels vocaux à FaceTime. Mais bon je suis d'accord avec toi c'est pas leur point fort ce genre de trucs.
@Paul_M
Ils le gardent comme ça reste dans l’écosystème ;)
Apple ne l'adoptera jamais... Ils ont jamais souhaité faire de l'interoperabilité avec les SMS classiques (comme les accusés de réception), alors bon :D
"Sous le capot, l’entreprise utilise le même protocole de chiffrement que celui de Signal, messagerie instantanée sécurisée."
Du coup autant utiliser Signal, qui ne transige pas avec le chiffrement des conversations de groupe et qui est disponible tout de suite sur toutes les plateformes.
@pat3
+100 👏🏽
L'avantage ça serait qu'a terme les différents constructeurs l'ajoutent a leur application SMS native ( ce qui est possible vu que le RCS est un protocole standardisé) et qu'a ce moment on ait des "sms" chiffrés avec n'importe quel contact sans avoir à passer par telle ou telle application