Google prépare le chiffrement de bout en bout de RCS Chat

Nicolas Furno |

Google a commencé à activer le chiffrement de bout en bout de RCS (Rich Communication Service) pour la fonction « Chat » d’Android, concurrent d’iMessage qui repose sur un standard adopté par de nombreux opérateurs. C’était le dernier gros morceau qui lui manquait sur le plan fonctionnel pour venir concurrencer la messagerie instantanée d’Apple et le géant de la recherche a annoncé son déploiement progressif.

Une fois le chiffrement disponible, toutes vos conversations seront automatiquement et systématiquement chiffrées. Google a repris la simplicité et la transparence d’iMessage sur ce point, quand d’autres messageries instantanées obligent à sélectionner des conversations, voire des messages. Un logo en forme de cadenas signalera les conversations chiffrées, un point important surtout pendant le déploiement de la fonction, puisque les deux interlocuteurs doivent en bénéficier.

Un cadenas à côté de l’icône d’envoi des messages signalera que la conversation en cours est chiffrée de bout en bout.

Les SMS et MMS ne sont pas chiffrés, mais il y a une autre limite à prendre en compte : pour le moment au moins, les conversations de groupe ne le sont pas non plus. On ne sait pas si c’est une limite temporaire ou permanente, Google se contente de la lister sur cette page support. Sous le capot, l’entreprise utilise le même protocole de chiffrement que celui de Signal, messagerie instantanée sécurisée.

Le chiffrement de bout en bout sera activé pour tout le monde courant 2021. Si vous voulez le tester plus rapidement, vous pouvez utiliser la bêta de l’app Messages fournie par Google. Même alors, le déploiement est progressif, mais les utilisateurs en bêta seront favorisés.

Pour bénéficier de RCS, il faut utiliser cette app Messages fournie avec Android et un opérateur compatible avec la fonction. En France, c’est le cas depuis l’été 2019 :


avatar Cyrille50 | 

De bout en bout sauf pour Google j'imagine ?

avatar Paul_M | 

@Cyrille50

Non sinon c'est pas de bout en bout

avatar Cyrille50 | 

@Paul_M

Oui mais entre ce qui est proclamé et la réalité, je demande à voir. Pas confiance.

avatar Paul_M | 

@Cyrille50

Tu es libre de penser ce que tu veux mais dans les faits le chiffrement de bout en bout ne permet pas à l'entreprise de lire tes messages, à moins de stocker la clé quelque part.
Si je dis pas de bêtises Apple par exemple stocke les clés de chiffrement iMessage dans ton backup iCloud, qui est lui-même chiffré, mais dont Apple a les clés. Google fait probablement un truc similaire mais à moins que tu fasses l'objet d'une enquête du FBI peu de chances que qui ce soit atterrisse sur tes messages, et ça ne veut en aucun cas dire que c'est "de bout en bout sauf pour Google".

avatar TR3NT | 

@Paul_M

Bah, dans la théorie si, dans ton cas c'est "de bout en bout sauf pour Google". Ça n'empêche pas que légalement, Google n'a probablement pas du tout le droit de lire tes messages, mais dans l'idée si, c'est exactement ça.

Je ne dis pas qu'il faut être parano, ce n'est pas parce que c'est possible que Google le fait. Mais c'est important de noter le risque. Et les alternatives existent : Firefox ne stoque pas les clefs de chiffrement des mots de passe de Firefox, même si on oublie son mot de passe. Du coup si on l'oublie par contre, c'est bien chiant ^_^.

En revanche, un chiffrement de bout en bout avec un backup des clefs chiffrés n'est pas du tout comparable à un système non chiffré. La version chiffrée, même si perméable, est toujours mieux.

avatar Paul_M | 

@TR3NT

"mais dans l'idée si, c'est exactement ça."

Mmh non, je suis pas d'accord. Je sais pas où et si Google stocke les clés de chiffrement de son appli Messages, mais pour moi une techno de chiffrement de bout en bout est indépendante de l'endroit où tu stockes la clé. Si tu stockes la clé avec les messages elle sert à rien, mais ça reste une techno de chiffrement de bout en bout, pas "de bout en bout sauf pour X". Mais c'est des détails techniques, à ce stade, et je prétends pas être un expert.
Par ailleurs je sais pas comme fonctionne le système de backup dans le cloud de Google, mais chez Apple si tu désactives le backup et la synchro de tes messages dans le cloud, iOS créé une nouvelle clé et tes messages devienne inaccessibles pour tout le monde. Pas de raison de penser que Google ne va pas proposer un truc similaire ni qu'ils vont stocker la clé de Messages ailleurs que sur le téléphone à ce stade, d'ailleurs.

avatar DrStax | 

@Cyrille50

Il ne faut pas confondre Google et Facebook ;)

avatar moua | 

Quid du RCS entre Android et iOS ?

avatar Nicolas Furno | 

@moua

Ce n’est pas possible, à ma connaissance.

avatar Insomnia | 

@nicolasf

Pour moi c’est possible mais seulement si les opérateurs le décident mais ils rechignent tous à se lancer.

avatar marc-5 | 

@moua

Ça n’existe pas. Apple ne l’ayant pas adopté (pour le moment).

avatar Paul_M | 

Ça serait cool qu'Apple adopte RCS pour amener un peu d'interoperabilité dans tout ça. J'imagine que c'est compliqué d'intégrer le chiffrement de bout en bout directement dans RCS, mais c'est déjà une étape.

avatar bibi81 | 

Ça serait cool qu'Apple adopte RCS pour amener un peu d'interoperabilité dans tout ça.

Apple évite soigneusement l'interopérabilité de ses produits avec les produits concurrents.

avatar Paul_M | 

@bibi81

Je sais qu'ils sont têtus mais là on parle pas d'être interoperable avec un protocole Google, il s'agit d'être compatible avec ce que le consortium GSMA a plus ou moins défini comme le standard remplaçant les SMS/MMS. L'iPhone a beau être un produit Apple, ça reste un téléphone, il doit être compatible avec ce genre de trucs. Sinon c'est comme si ils limitaient tes appels vocaux à FaceTime. Mais bon je suis d'accord avec toi c'est pas leur point fort ce genre de trucs.

avatar Krysten2001 | 

@Paul_M

Ils le gardent comme ça reste dans l’écosystème ;)

avatar Lemmings | 

Apple ne l'adoptera jamais... Ils ont jamais souhaité faire de l'interoperabilité avec les SMS classiques (comme les accusés de réception), alors bon :D

avatar pat3 | 

"Sous le capot, l’entreprise utilise le même protocole de chiffrement que celui de Signal, messagerie instantanée sécurisée."

Du coup autant utiliser Signal, qui ne transige pas avec le chiffrement des conversations de groupe et qui est disponible tout de suite sur toutes les plateformes.

avatar jul69 | 

@pat3

+100 👏🏽

avatar juluparien | 

L'avantage ça serait qu'a terme les différents constructeurs l'ajoutent a leur application SMS native ( ce qui est possible vu que le RCS est un protocole standardisé) et qu'a ce moment on ait des "sms" chiffrés avec n'importe quel contact sans avoir à passer par telle ou telle application

CONNEXION UTILISATEUR