Pour Mark Zuckerberg, l'app Messages d'Apple est moins sécurisée que WhatsApp
Nouvel épisode dans la guéguerre que se livrent Meta et Apple. Il n'est cette fois pas question de métavers, mais de messagerie. Mark Zuckerberg porte le fer contre l'app Messages d'Apple, qui ne serait pas aussi « confidentielle et sécurisée » que WhatsApp.
Si Messages chiffre les conversations de bout en bout entre les utilisateurs d'appareils Apple (les iMessages qui se concrétisent par des bulles bleues), avec Android il faut se contenter du SMS (bulles vertes) qui n'est pas sécurisé. Avec WhatsApp, toutes les conversations sont chiffrées de bout en bout, peu importe l'appareil d'envoi et celui de destination.
Le patron de Meta fait aussi allusion aux fonctions de messages éphémères et de sauvegarde chiffrée pour transférer l'historique de ses conversations WhatsApp entre un appareil Android et un iPhone. « Ce que ne propose pas iMessage », conclut Zuckerberg.
L'effet de cette campagne de publicité, qui va certainement fleurir un peu partout sur les murs des grandes villes américaines, reste encore à déterminer. Ce d'autant que WhatsApp n'a pas réellement besoin de publicité pour être déjà très populaire.
LOL. Je continue de boycotter cette App.
@iaddiction
Si seulement j’avais la chance de pouvoir faire pareil !
@YetiJS93
Il suffit de le décider, non ?
@baklawa
Non 🙄
Entre les groupes d’amis, le groupe des parents d’élèves, le groupe pour le syndic de la copro et j’en passe… malheureusement, je n’arrive pas à le débarrasser de cette appli! ( j’ai en revanche quitté Messenger et FB il y a longtemps)
@YetiJS93
Perso je ne suis pas sur le groupe des parents d’élèves. Je me débrouille autrement pour avoir les infos.
@roccoyop
Le jour où il ne me restera plus que celui là , je pense que je ferai pareil 😆
@YetiJS93
Pourtant c’est simple. Suffit d’en avoir vraiment envie.
@airmac
Oui et Non. Oui pour mes amis, la famille j'ai toujours évité le WhatsApp et ça n'a pas posé de pb.
Mais Non, quand tu rejoins une structure avec ses habitudes, hélas c'est à toi de te plier à leurs habitudes et celle du groupe que tu rejoins, pas l'inverse. Dans mon cas parent d'élève : difficile de faire sans quand tu es impliqué dans le mouvement. Je viens aussi de reprendre la gestion d'une association, c'est leur mode de fonctionnement pour transmettre l'info, caler les réunions, l'ordre du jour. Pas optimal j'en suis persuadé mais c'est ainsi. J'ai donc installé WhatsApp a mon plus grand regret.
@olgluk
Je te comprends parfaitement.
Dans la vraie vie, on s’adapte.
N’écoute pas les gens qui disent que tout est noir ou blanc.
Je n’aime pas WA mais j’ai un fort entourage dessus.
Alors je pourrais boycotter et rester au courant des choses mais je reste pour certains groupes car c’est ainsi configuré.
@YetiJS93
Pareil. J’arrive déjà à me passer de Messenger depuis longtemps malgré l’insistance de mon entourage mais si je le fais avec Whatsapp, ça va être compliqué.^^
@YetiJS93
Il suffit de le faire.
@YetiJS93
Rassurez-moi, on ne vous a pas mis un pistolet sur la tempe ?
@DP-Britto
il faut être malhonnête ou complètement idiot pour nier la pression sociale forte qui contraint à l’utilisation de plateformes comme WhatsApp
Je ne la nie pas mais VOUS pouvez choisir ou non d'y être. Personnellement, j'ai fait mon choix. Soit je parle via Signal parce que des services comme WA, ça existe, soit par SMS normaux, mais plus par un GAFAM.
Alors oui, dans mon ancien job, et bien je suis parti de la discussion, mais je suis toujours joignable. Mais c'est une fausse excuse. Quand on veut on peut, c'est ça faire un choix, c'est ça être libre.
@DP-Britto
C’est un choix qui te coupe de communication avec tout pleins de groupes sociaux : associations, clubs de sport, voisins, parents d’élèves, etc. Qui utilisent l’outil le plus commun avant de se poser des questions plus profondes sur sa nature.
Il existe les SMS mais aussi une simple explication du pourquoi il ne faut pas utiliser WA / Messenger ou bien même Telegram et qu'il vaut mieux favoriser Olvid, Session et bien sur Signal qui parle à plus de monde que les 2 précédents.
D'ailleurs, faisant parti du groupe de parents d'élèves pour la 1ere fois, on nous a demandé de lancer un groupe WA comme ça avait été le cas l'an dernier pour ceux en faisant partis. J'ai décliné, expliqué pourquoi et tout le monde s'est mis à Signal.
Quand l'explication est bonne, les gens comprennent et basculent.
@une fleur
La pression est grande, mais j’ai tout simplement plus répondu sur whatsapp, tout en étant joignable sur Telegram ou signal. Tout le monde a fini par migrer quand ils ont vu le retard énorme de whatsapp et ils en sont tous contents maintenant !
@YetiJS93
Oh oui... après avoir résisté super longtemps, j'ai finis par l'installer...
Mais pour l'instant, l'application n'a aucun droit (pas même les contacts), et les notifications sont coupées sauf pour une petite pastille.
@iaddiction
Moi aussi.
Ce qui intéresse Facebook de Zuck c’est les carnets d’adresses, l’accès aux photo, calendrier, les messages peuvent être chiffrés de bout en bout.
@iaddiction
Pareil
terrible a dire mais il a raison…
l’historique des message sur icloud est chiffré il me semble non? comme transfert on a vu pire. et bien sur on pourrait objecter que n’importe quel smartphone peut recevoir un sms, au pire, alors qu’avec WhatsApp…
« l'app Messages d'Apple, qui ne serait pas aussi « confidentielle et sécurisée » que WhatsApp »…
Sans parler de la confidentialité et de la récupération des données d’utilisateurs de whatsApp… pour autant que je sache, bien qu’il soit possible de définir une application de messagerie par défaut pour gérer ses messages sur android, sauf erreur de ma part utiliser whatsApp pour ses sms, ne va pas les chiffrer de bout en bout si de l’autre côté ça n’est pas un utilisateur whatsApp, les messages ne seront pas miraculeusement chiffrés de bout en bout non plus… donc hormis le gain de n’utiliser qu’une application il n’y a pas plus d’avantage particulier à utiliser whatsApp sur android comme application par défaut que sur iPhone d’utiliser iMessage ou Signal ou Telegram plutôt que whatsApp…
Ce n'est pas ce qu'il dit.
Ce qu'il dit c'est que sur iPhone si on veut une messagerie sécurisée, il vaut mieux utiliser WhatsApp que Messages parce que sur WhatsApp vous êtes sûr que les messages envoyés et reçus sont chiffrés de bout en bout.
Sur Message, il suffit que l'un des destinataires utilise un smartphone Android (alors que vous pensiez qu'il avait un iPhone) et le message que vous lui envoyez, et que vous pensiez chiffré de bout en bout, circule en fait en clair.
@r e m y
"sur WhatsApp vous êtes sûr que les messages envoyés et reçus sont chiffrés de bout en bout. "
Justement c’est faux… si sur android tu définis whatsApp comme messagerie par défaut, et que ton interlocuteur n’utilise pas WhatsApp, tu recevras bien son sms non chiffré sur WhatsApp, et tu répondras bien avec un sms non chiffré de bout en bout.
Donc tu n’as pas plus de gain que sur un iPhone.
@Jeckill13
“"sur WhatsApp vous êtes sûr que les messages envoyés et reçus sont chiffrés de bout en bout. "
Justement c’est faux… si sur android tu définis whatsApp comme messagerie par défaut, et que ton interlocuteur n’utilise pas WhatsApp, tu recevras bien son sms non chiffré sur WhatsApp, et tu répondras bien avec un sms non chiffré de bout en bout.
Donc tu n’as pas plus de gain que sur un iPhone.”
Dans les deux cas, il ne faut correspondre qu’avec un utilisateur qui utilise l’appli equivalente de l’autre coté, sinon bah 🫠 Les systemes ne peuvent pas etre ouverts et securisés a la fois, il les faut ‘fermés’ pour les avoir ‘securisés’.
Avec Messages, tu ne peux jamais être sûr que tes correspondants utilisent bien Messages, et même quand ils utilisent Messages, s'ils se trouvent momentanément dans une zone sans accès internet (pas de wifi, pas de 3G/4G), les échanges basculeront automatiquement en sms circulant en clair (et quand tu t'en rend compte avec la bulle qui passe de bleu en vert avec le petit message indiquant "envoyé par sms", il est trop tard).
Avec WhatsApp, tu es sûr que les destinataires utilisent WhatsApp et rien ne fera qu'un message basculera en clair. Au pire, le message ne sera pas reçu (si pas de réseau).
Même si ce bonhomme me débecte, les arguments de zuckerberg ne peuvent pas être niés.
@r e m y
“Avec Messages, tu ne peux jamais être sûr que tes correspondants utilisent bien Messages, et même quand ils utilisent Messages, s'ils se trouvent momentanément dans une zone sans accès internet (pas de wifi, pas de 3G/4G), les échanges basculeront automatiquement en sms circulant en clair. “
A moins que les sms soient désactivés, mais difficile pour etablir un premier contact 😅 Sur plusieurs groupes chat d’iPhones, on ne fonctionne qu’en iMessage. Quand tu sais a qui tu parles, t’as pas le souci en fait. Mais oui, il ne dit pas de conneries a ce sujet. Faudrait pour apple que tous les appareils passent par imessage pour que ca soit autant securisé 😁
@Paquito06
Si l’option envoyer par SMS est désactivée dans les réglages de Messages, le message ne s’enverra jamais automatiquement en SMS si le correspondant n’a pas de réseau :)
Je l’ai expérimenté plusieurs fois ;)
@math65
“Si l’option envoyer par SMS est désactivée dans les réglages de Messages, le message ne s’enverra jamais automatiquement en SMS si le correspondant n’a pas de réseau :)
Je l’ai expérimenté plusieurs fois ;)”
Ca je le fais egalement, oui. Pour l’envoi, ok, mais est-ce que pour la reception c’est egalement le cas? Je suppose que oui mais j’ai jamais eu la demonstration.
@math65
Chez moi le message ne s’envoie jamais automatiquement en SMS sauf si le bouton est vert ! Si il est bleu, c’est iMessage. Et si il n’est pas délivré, il y a un icône d’erreur (rond rouge avec point d’exclamation), qui permet de réessayer ou d’envoyer par sms, et là ça bascule en vert.
Mais il est possible que la conversation NAS ule en vert.
Je peux comprendre que voir le bouton d’envoi changer n’est pas très clair parfois. Surtout lorsque l’on a l’habitude et que l’on ne fait pas très attention.
> Si l’option envoyer par SMS est désactivée dans les réglages de Messages
Oui. Mais c'est pas le réglage par défaut, et une grosse majorité des utilisateurs n'en ont pas conscience.
@Paquito06
> A moins que les sms soient désactivés, mais difficile pour etablir un premier contact
Ben non. L'app peut, via ses serveurs, envoyer un SMS invitant à utiliser l'app parce qu'une personne cherche à vous joindre via cette app. Mais une fois accepté, le reste, la partie point à point, ne se fait plus jamais en clair via SMS.
Le "bootstrap" peut reposer sur du SMS, mais pas le reste.
> Quand tu sais a qui tu parles, t’as pas le souci en fait.
Ah bah oui, évidement, quand on peut être sur de avec qui on communique, le problème de confidentialité des communications avec cette personne disparait !
Par définition.
La question est "comment être sûr" d'avec qui on communique. Si on communique en clair en raison d'un mode fallback SMS, on ne peut pas. Et la confidentialité de cet échange est nul, également.
> Faudrait pour apple que tous les appareils passent par imessage pour que ca soit
> autant securisé 😁
Donc que tous les appareils soit des iPhones (et ça faut pas réver, c'est même pas souhaitable qu'Apple n'ait plus de concurrence à ses iPhones d'ailleurs), soit que Apple propose un client iMessages sur Android. Et là, y'a que Apple qui s'y refuse.
Ou que Apple passe à RCS + chiffrement systématiquement et abandonne le fallback en SMS au profit d'un fallback en RCS.
@byte_order
Oui 😌
@r e m y
Ne pas oublier tout de même que tu peux désactiver l’envoi d’un sms si un iMessage prend du temps à être transmis.
@Paquito06
> Les systemes ne peuvent pas etre ouverts et securisés a la fois,
> il les faut ‘fermés’ pour les avoir ‘securisés’.
N'importe quoi.
HTTPS qui repose sur TLS, c'est parfaitement ouverts, des centaines de milliers d'acteurs l'utilisent sans être sous un même contrôle, et pourtant c'est sécurisé.
Le protocole de Telegram est open source, il existe plusieurs clients sur plusieurs plateformes, et pourtant les messages point à point sont bien sécurisé, quelque soit le client utilisé, que ce soit l'officiel ou pas.
Les clients et serveurs OpenVPN n'ont nullement besoin d'être développé et contrôlé par un unique acteur pour être pourtant sécurisés.
IPSec est un protocole sécurisé ouvert, où n'importe quelle implémentation librement faite mais conformément aux attendus du protocole, peut intéragir de manière sécurisé avec une autre implémentation, différente, sans qu'un contrôle supérieur de qui que ce soit soit requis.
Cette association rhétorique entre sécurité et fermeture d'une solution est un argument quasi pavlovien qu'on lit bien trop souvent. En oubliant, à chaque fois, de souligner que les défendeurs de la fermeture ont souvent bien d'autres objectifs et intérêts (financiers, par exemple) que la sécurité quand ils réfutent la possibilité, pourtant déjà démontré par Internet, d'allier ouverture et sécurité.
@byte_order
“> Les systemes ne peuvent pas etre ouverts et securisés a la fois,
> il les faut ‘fermés’ pour les avoir ‘securisés’.
N'importe quoi.
HTTPS qui repose sur TLS, c'est parfaitement ouverts, des centaines de milliers d'acteurs l'utilisent sans être sous un même contrôle, et pourtant c'est sécurisé.
Le protocole de Telegram est open source, il existe plusieurs clients sur plusieurs plateformes, et pourtant les messages point à point sont bien sécurisé, quelque soit le client utilisé, que ce soit l'officiel ou pas.
Les clients et serveurs OpenVPN n'ont nullement besoin d'être développé et contrôlé par un unique acteur pour être pourtant sécurisés.
IPSec est un protocole sécurisé ouvert, où n'importe quelle implémentation librement faite mais conformément aux attendus du protocole, peut intéragir de manière sécurisé avec une autre implémentation, différente, sans qu'un contrôle supérieur de qui que ce soit soit requis.
Cette association rhétorique entre sécurité et fermeture d'une solution est un argument quasi pavlovien qu'on lit bien trop souvent. En oubliant, à chaque fois, de souligner que les défendeurs de la fermeture ont souvent bien d'autres objectifs et intérêts (financiers, par exemple) que la sécurité quand ils réfutent la possibilité, pourtant déjà démontré par Internet, d'allier ouverture et sécurité.”
Sauf qu’on parlait d’app de messagerie. Et quand tu fournis un numero de tel, comme Telegram ou Signal, c’est peut etre secure mais tu mets deja une cartouche a l’anonymat.
Oui si quelqu'un t'envoie un Sms non sécurisé, le fait de le recevoir sur WhatsApp ne le sécurise pas. Il reste non sécurisé.
Mais si tu envoies un message de WhatsApp pour qu'il soit sécurisé, il restera sécurisé quoi qu'il arrive.
Sur Message, si tu crois envoyer un message sécurisé à quelqu'un qui a changé son iPhone pour un Android ou simplement qui est dans une zone sans réseau 4G/3G, il le recevra en sms et donc le message aura transité en clair. C'est cette impossibilité à être sûr que le message qu'on envoie est sécurisé que critique Zuckerberg vis à vis de Messages, contrairement à WhatsApp.
@r e m y
« Sur Message, si tu crois envoyer un message sécurisé à quelqu'un qui a changé son iPhone pour un Android ou simplement qui est dans une zone sans réseau 4G/3G, il le recevra en sms et donc le message aura transité en clair. »
Ceci n’est pas mon expérience. Au moment de l’envoi, le bouton est soit bleu, soit vert.
Là où je suis d’accord c’est qu’il est facile de ne pas y faire attention.
Quant à l’envoi automatique en SMS quand iMessage n’est pas disponible, il y a une option. Elle est désactivée depuis belle lurette chez moi et ne s’est jamais remise en fonction automatique au fil des mises à jour. Donc je ne sais plus aujourd’hui si elle était active ou pas par défaut.
Personnellement, soit c’est bleu, soit c’est vert. Et si c’est bleu et que le destinataire ne peut recevoir le message j’ai un cercle rouge avec point d’exclamation dedans, un appui permet de réessayer l’envoi ou de passer en sms.
« C'est cette impossibilité à être sûr que le message qu'on envoie est sécurisé que critique Zuckerberg vis à vis de Messages, contrairement à WhatsApp. »
Zuckerberg ne connaît pas entièrement Messages de Apple. Il n’y a pas d’ »impossibilité ». Je sais toujours comment sera envoyé mon message.
Il suffit une fois d’aller dans les réglages (Messages -> Send as SMS) et désactiver la fonction qui fait l’envoi automatique en sms si iMessage est indisponible.
@r e m y
"Mais si tu envoies un message de WhatsApp pour qu'il soit sécurisé, il restera sécurisé quoi qu'il arrive. "
Si ton interlocuteur n’utilise pas WhatsApp, et que tu a défini WhatsApp comme messagerie par défaut, quand tu lui enverras un message ça ne sera pas non plus sécurisé et chiffré de bout en bout puis qu’à l’autre bout ça ne l’est pas. Donc ça ne restera pas sécurisé quoi qu’il arrive.
@Jeckill13
> Si ton interlocuteur n’utilise pas WhatsApp,
Mon cas.
> et que tu a défini WhatsApp comme messagerie par défaut
Euh, mon fils a WhatsApp sur son Android, et il ne peut pas définir WhatsApp comme app de SMS.
Pour une raison très simple : WhatsApp n'est pas compatible avec le protocole SMS/MMS, il repose sur le protocole OpenWhisper, qui est différent, ne passe pas par les plateformes SMS/MMS des opérateurs de réseau mobile, et utilise un chiffrement de bout en bout.
Tout ce qu'il peut faire, c'est m'envoyer, via les serveurs de WhatsApp, un SMS m'invitant à utiliser moi aussi WhatsApp.
Après, p'tet que sur iOS c'est différent.
@r e m y
Un iPhone sait reconnaître si ton interlocuteur possède un iPhone ou non.
Quand tu tapes un numéro ou un nom pour démarrer une discussion dans iMessage, son nom (ou numéro de téléphone) sera bleu s’il a un iPhone, ou vert s’il n’en a pas.
On peut vérifier cela sur la fiche de chacun de ses contacts.
@r e m y
Ce n’est pas le fait que se soit crypté ou pas, l’app reste aussi peu sécurisé que n’importe laquelle si une faille y est trouvé.
Ok donc sous prétexte qu'il y aura toujours des failles dans tout, aucune app ne peut prétendre être sécurisée. Le débat est clos donc. Autant garder le sms
@airmac
Une faille de sécurité dans du code n'est pas comparable à une faille de sécurité dans la transmission de données :
- dans le premier cas, pour exploiter la faille il faut avoir accès à ce code, qui souvent tourne sur la plateforme d'un tiers, et donc nécessite un accès à cette plateforme, ou une seconde faille de code sur cette plateforme permettant un accès à distance au code dont on veut exploiter la failler. En clair, c'est pas si facile que cela a exploiter.
- dans le second cas, l'interception, en particulier dans le domaine publique des données transmises sans sécurité suffit pour accéder à ces données.
Intercepter les ondes radios 2G/3G/4G/5G pour y décoder les protocoles dont SMS.MMS nécessite aucune faille supplémentaire ni accès au terminal de la victime, un matériel assez bon marché et un bon logiciel de type SDR le permet.
C’est vrai que niveau sécurité Facebook a fait ses preuves.
Il a pas honte quand même…
@Furious Angel
“C’est vrai que niveau sécurité Facebook a fait ses preuves.
Il a pas honte quand même…”
L’article traite de WhatsApp et Messages (apple). Facebook, c’est un tout autre produit (avec des fonctionnalites bien differentes par ailleurs).
Je pense qu'il voulait dire le groupe Facebook, Meta quoi.
@DP-Britto
Dans ce cas ca va a l’encontre de ce que dit l’article. Mais s’il y a matiere a reflechir, pourquoi pas 🥸
Il n’allait pas dire le contraire, par contre parler de sécurité chez Meta…
En fait Zuckerberg c'est comme Lavrov, il faut tout lire à l'envers pour avoir la vérité 🤣
Pages