Rechercher

Pourquoi Faudrait-Il Éviter La Messagerie Android ?

Android
Source : Getty Images

Si vous êtes un utilisateur d’Android, Google vient de mettre à jour l’application Messages de votre appareil, en réponse au brillant iMessage d’Apple. Baptisée RCS ou Rich Communication Services, cette application mettra à jour la messagerie par défaut de votre téléphone pour en faire une plateforme de chat complète qui rivalisera avec iMessage ainsi qu’avec WhatsApp et Messenger.

La messagerie instantanée est devenue un champ de bataille, où Apple et Google s’opposent à Facebook (Messenger et WhatsApp) pour devenir la plateforme de référence sur votre téléphone. Il y a peu d’applications plus performantes que celle que vous utilisez pour discuter avec vos amis, votre famille et vos collègues. Et au fur et à mesure que les nouvelles fonctionnalités deviennent plus commerciales – tickets, coupons, achats, transferts et annonces -, ces plateformes deviennent une véritable source de revenus.

Comme nous l’avons signalé cette semaine, de plus en plus de pays deviennent compatibles avec le RCS grâce à de récentes mises à jour en Argentine, au Chili, au Danemark, en Italie, en Norvège, au Pakistan, en Pologne, au Portugal et à Singapour. Bien que le RCS soit déployé par les opérateurs du monde entier, c’est Google qui mène le déploiement pour rivaliser avec Apple. RCS est la mise à niveau tant attendue de la capacité SMS standard intégrée dans nos téléphones. Cependant, le SMS est une technologie de base qu’il vaut mieux éviter et malheureusement, RCS n’a pas résolu l’un de ses problèmes les plus critiques.

Mis à part les autocollants animés et les GIF faciles d’accès, la messagerie se résume à un exercice d’équilibre entre fonctionnalité, sécurité et base d’installation : la base d’installation sur les plateformes de BigTech (Facebook Messenger, WhatsApp, iMessage et Google Messages) est clairement bonne. De même, la fonctionnalité est bonne dans tous les domaines et elle continue de s’améliorer. Néanmoins, la sécurité laisse toujours à désirer.

La plateforme de messagerie mondiale la plus originale et la plus universelle est le SMS, disponible sur les téléphones GSM. Apple et Google utilisent tous deux le SMS comme solution de repli pour ceux qui n’ont pas iMessage (Apple), ou qui n’ont pas les fonctions de chat améliorées offertes par Google, qui sont construites autour de cette nouvelle technologie RCS (Android). Cependant, RCS n’est pas un équivalent d’iMessage, il est complètement différent et présente un problème flagrant ; c’est pourquoi les utilisateurs d’Android devraient se tourner vers WhatsApp ou Signal au lieu d’utiliser l’application de messagerie de base d’Android.

Lorsque vous envoyez un SMS, les données sont cryptées entre votre téléphone et le relais de téléphonie mobile, elles ne peuvent donc pas être facilement interceptées par voie aérienne. Mais il s’agit là d’une simple sécurité de réseau, car une fois que le SMS a intégré le réseau, il peut être facilement intercepté. Et comme nous envoyons des SMS sur différents réseaux et dans différents pays, nos SMS peuvent voyager à travers un ensemble de serveurs et de systèmes de réseaux différents. 

En 2016, WhatsApp a corrigé ce problème en adoptant le cryptage de bout en bout. Beaucoup de personnes qui lisent cet article savent exactement ce que cela signifie, mais un nombre surprenant d’utilisateurs ne sont toujours pas conscients des différences. Cela signifie que le message est sécurisé et que seuls l’expéditeur et le destinataire détiennent la clé de décryptage. Personne (y compris le réseau et WhatsApp) ne peut voir ce que vous avez envoyé. iMessage fait exactement la même chose, tant que le message est bleu ; une fois que ce dernier passe au vert, tous les paris sont ouverts.

Google a décidé d’adopter une architecture SMS actualisée. Votre message est crypté entre votre téléphone et les serveurs de Google, mais ce message peut être décrypté en cours de route, car vous n’êtes pas le seul à posséder la clé de décryptage. Et si le message est lié à d’autres déploiements RCS, il est alors aussi peu sécurisé qu’un SMS basique. De plus, alors que vous pouvez contrôler quand iMessage utilise les SMS, vous n’avez pas cette flexibilité avec RCS. Google a déclaré : « si vos fonctions de chat sont fournies par Google, mais si le service RCS de votre destinataire est fourni par un autre fournisseur, vos messages sont acheminés par le backend RCS de Google, puis acheminés vers le backend RCS de votre destinataire ».

L’année dernière, les SRLabs allemands ont averti que le déploiement du RCS en tant que mise à jour des SMS sans nouvelle approche de la sécurité expose la plupart des utilisateurs d’Android au piratage. Les chercheurs ont averti que la façon dont Google et les opérateurs déployaient le RCS exposerait les utilisateurs à l’usurpation d’identité, l’imitation du numéro et de l’adresse IP d’un appareil, l’interception et le suivi. L’équipe a déclaré : « Le RCS est mal protégé dans de nombreux réseaux, ce qui permet aux pirates de s’emparer entièrement des comptes des utilisateurs ». 

J’ai contacté Google afin de savoir s’ils avaient répondu à l’un des problèmes de sécurité soulevés par les SRLab, mais ma demande est restée sans réponse.

Les détails techniques n’ont pas d’importance particulière ici. Le fait est que soit vos messages sont cryptés de bout en bout, soit ils ne le sont pas. Et même si vous pensez probablement que la plupart de vos messages ne sont pas sécurisés, nous envoyons tous des informations financières, des coordonnées et d’autres informations sensibles par messages. Nous utilisons même des applications de messagerie pour discuter avec nos collègues de travail, c’est pourquoi nous nous attendons, à juste titre, à ce qu’elles soient à l’abri des regards indiscrets.

Comme l’a expliqué Google, sa sécurité se concentre sur la connexion entre vous et Google, et non sur ce qui se passe ensuite : « Les fonctionnalités de chat de Google utilisent le cryptage TLS (Transport Layer Security) pour protéger vos messages. Cela signifie que toute personne qui essaye d’intercepter des messages entre vous et Google ne pourrait voir que du texte crypté et illisible. Cependant, RCS est une norme industrielle pour la messagerie des opérateurs. Cela signifie que les applications de messagerie qui prennent en charge la norme RCS, comme Samsung Messages, peuvent se connecter aux fonctions de chat de Google ».

Facebook et WhatsApp ont tous deux averti que le cryptage de bout en bout est une mesure de sécurité nécessaire pour empêcher le contenu de tomber entre de mauvaises mains. En effet, Facebook préconise même la fonctionnalité de messages secrets dans Messenger pour atténuer l’ingérence dans le serveur ainsi que le réseau utilisés par Messenger. Cependant, Messenger n’est pas crypté de bout en bout par défaut, les utilisateurs devraient donc passer à WhatsApp. 

Enfin, Google serait en train de développer une mise à niveau de cryptage de bout en bout pour son déploiement RCS. Lorsque cela sera fait, les utilisateurs d’Android auront une alternative iMessage. En attendant, je vous conseille vivement de veiller à ce que votre messagerie soit entièrement cryptée. C’est pourquoi WhatsApp est probablement votre meilleure option, car elle jouit d’un grand nombre de mises à jour, y compris de multiples dispositifs connectés, qui la rendront encore meilleure. Néanmoins, si vous rejetez l’idée que Facebook accède à vos données, même si je doute que Google soit une meilleure option, optez pour Signal, la meilleure messagerie disponible à ce jour !

 

Article traduit de Forbes US – Auteur (e) : Zak Doffman

<<< A lire également : Zoom : Comment Assumer Son Rôle De Leader En Visio ? >>>

Vous avez aimé cet article ? Likez Forbes sur Facebook

Newsletter quotidienne Forbes

Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.

Abonnez-vous au magazine papier

et découvrez chaque trimestre :

1 an, 4 numéros : 30 € TTC au lieu de 36 € TTC