Google active le chiffrement de bout en bout dans son application Messages

Félix Cattafesta |

Google a tenu parole : une partie des conversations tenues dans l'application Messages d’Android sont en passe d'être chiffrées de bout en bout. Cette fonctionnalité qui était en bêta est en train d'être déployée pour tous les utilisateurs éligibles. Grâce à cela, la messagerie de base d'Android se rapproche enfin d'iMessages en matière de confidentialité.

Un cadenas en haut de la conversation et à côté de l'icone d'envoi signale que la conversation en cours est chiffrée de bout en bout.

Mais alors que les iMessages (les bulles bleues dans Messages sur iOS) sont automatiquement chiffrés de bout en bout entre les utilisateurs Apple, il faut rassembler plusieurs conditions pour profiter de la nouvelle protection sur Android. Les deux correspondants doivent utiliser Google Messages (ce qui n'est pas forcément le cas, certains fabricants proposant leur propre messagerie), avoir activé l'option Chat dans l'application (qui active le protocole RCS et transforme l'app de SMS basique en messagerie instantanée moderne) et enfin être sur un réseau compatible RCS.

Si toutes les conditions sont réunies, les utilisateurs doivent alors voir un petit cadenas dans l'interface de Messages quand ils discutent avec d'autres personnes. Apple ne prenant pas en charge RCS, les communications entre les utilisateurs d'Android et ceux d'iPhone sont limitées aux vieux SMS/MMS. Petite astuce pour savoir quelle technologie est utilisée selon les discussions : les messages RCS s'affichent en bleu foncé et les SMS/MMS en bleu clair. Pour son chiffrement de bout en bout, Google utilise le même protocole que l'application Signal.

Nous avons fait des essais entre deux téléphones Android sans voir apparaître de petit cadenas. Il faut sûrement attendre encore quelques jours que la fonction soit complètement déployée. À noter aussi que les conversations de groupe ne profitent pas de cette protection.


avatar R-APPLE-R | 

Seulement maintenant 😳 bon allez la France 🇫🇷

avatar Insomnia | 

@R-APPLE-R

La faute aux opérateurs qui veulent pas créer la même technologie.

avatar Darkgam3rz | 

Vu hier sur l’androïd que j’utilise pour le boulot (un poco m3, qui a pour seul avantage sa batterie de 6000mah, qui tient quasiment la semaine 😁), ça marche super bien

avatar xDave | 

Au passage
Google ou Apple ne se sont vraiment pas casser la tête pour le nom de leur application de messagerie instantanée respective.

avatar quentinf33 | 

@xDave

En même temps, ça rentre dans leur lignée marketing.

Apple : « i » + nom ou « Apple » + nom
Apple Pages, Apple Keynote, iCloud

Google : « Google » + nom
Google Photos, Google drive, Google Mail

Alors évidemment il y a des exceptions.

Mais Apple ne va pas changer le nom d’un service 10 ans plus tard.

avatar xDave | 

@quentinf33

Ça s’appelait iChat au début.
iMessage ça toujours sonné creux.

avatar quentinf33 | 

@xDave

« Ça s’appelait iChat au début. »

Oui, avant l’avènement de l’iPhone. Et iChat ça fait creux aussi.

Vous voulez appeler une application de messages comment ?

Appelons un chat, un chat. (Oui bon j’avais envie de la faire)

avatar RonDex | 

@xDave

Pour Apple, c’est fait exprès. Ces dernières années avec leurs OS, toutes leurs applications ont pris des noms génériques : mail, notes, rappel, photos, etc.

avatar Cyrille50 | 

C'est bien mais est-ce que Google a accès aux messages, elle ? C'est ÇA la question.

Comme pour Facebook d'ailleurs.

avatar quentinf33 | 

@Cyrille50

Par définition, de bout en bout signifie que les clés de déchiffrement sont sur les appareils et nulle part ailleurs, donc oui. Mais comme ce n’est pas open source, impossible de le confirmer formellement.

avatar Cyrille50 | 

@quentinf33

C'est comme les boîtes aux lettres. Chacun a sa clef et La Poste a un pass...

avatar quentinf33 | 

@Cyrille50

Non dans le chiffrement de bout en bout, la poste n’a justement pas de passe.

La question maintenant est de savoir si le chiffrement est réellement de bout en bout.

avatar Godverdomme | 

J'adore, Google fait un truc qui doit être le chiffrement le plus surveillé et vérifié possible, laissant un énorme potentiel scandale qui peut si ils se font griller, et les experts sécurité qui vont être les premiers a surveiller cela

Avec un plus une technologie qui permet de s'assurer qu'il n'existe pas de clef "passe partout"

Mais les chiens truffiers de iGen ont déjà détecté que évidemment, Google allait dépasser les technologies existantes pour lire les messages, et pourquoi pas vendre les données des messages comme on peut le lire.

Internet c'est bien, on a des experts vaccin, immunologie, et cryptage a chaque coin de rue

avatar quentinf33 | 

@Godverdomme

J’ai dit que Google allait au-delà de la technologie et allait quand même arriver à déchiffrer les messages ???

Édit : ah non c’est en réponse au message de Cyrille50, qui dit fermement que Google a un pass, à la manière de la poste 😅

avatar Cyrille50 | 

@quentinf33

Je ne dis pas fermement que Google a un pass. Je dis que c'est POSSIBLE. Et comme Google vit, à l'instar de Facebook, sur un modèle qui tire ses profits du profilage de ses utilisateurs, autrement dit de l'espionnage de leurs vies, je ne vois pas pourquoi ils se priveraient de cette POSSIBILITÉ. Prouvez-moi que j'ai tort.

avatar quentinf33 | 

@Cyrille50

Je dis pas le contraire non plus, mais si ils disent que c’est chiffré de bout en bout, ils vont peut-être pas s’amuser à mentir, ça serait découvert un jour ou l’autre.

Je leur fais confiance sur ce point en tout cas !

avatar bonnepoire | 

@ quentinf33
Il faut quand même beaucoup de conditions de part et d'autre pour que le message soit chiffré.

avatar quentinf33 | 

@bonnepoire

Beaucoup de conditions ? Les clés sont dans les appareils, pas dans le serveur de la messagerie. C’est tout.

avatar Brice21 | 

@quentinf33

Si les clés sont backupées dans le Cloud de Google pour permettre d’accéder à tes message lorsque tu changeras de smartphone, la faille serait que Google pourrait aller récupérer les clés dans ton backup si les autorités leur imposaient avec un mandat.

De son côté Apple encrypte complètement le keychain qui est backupé sur iCloud. Qu’en est-il de Google?

avatar Lu Canneberges | 

@Cyrille50

+1000

avatar rafoudol | 

C’est quand même dommage qu’Apple ne prennent pas encore le format RCS, qui est un standard si j’ai suivi.
Ça serait mieux entre Android et iOS

avatar Pse | 

@rafoudol

Oui mais Apple tient tellement au pouvoir d’attraction des iMessages pour attirer les clients vers l’iPhone qu’ils ne sont sans doute pas prêt à adopter ce standard ce qui est un peu dommage.

Chez moi le cadenas est apparu ce matin sur mon pixel suite à la Maj de l’app Messages

avatar Glop0606 | 

Je vous rejoins pour le fait qu'Apple comme toujours protège son écosystème (à bien et à tord). Personnellement ça m'irait très bien si Apple introduisait le protocole RCS. Ainsi pourrait-on enfin entâmer le prédominance de Whats App qui bien que super efficace voire très bon a le malheur d'être détenu par FB.

avatar Mac13 | 

@Glop0606

Apple a permis SMS et MMS dans iMessage, pourquoi pas en faire autant pour RCS ?
Ça simplifierait les contacts plus élargis...

Et enfin les derniers récalcitrants restent les opérateurs au niveau mondial.

avatar Insomnia | 

A noter que normalement c’est compatible avec Samsung ou en passe de l’être les deux constructeurs y travaillent.

avatar Lu Canneberges | 

Tant mieux que nos camarades prisonniers d’Android puissent profiter entre eux, dans les bonnes conditions, de ce chiffrement ! Nous on l’a depuis au moins dix ans ^^’

CONNEXION UTILISATEUR