Google Messages : un chiffrement, oui, mais limité

23 novembre 2020 à 12h45
0

Nous rapportions la semaine dernière que Google testait le chiffrement de bout en bout pour son application Messages sur Android. Il semblerait toutefois que ce dispositif présente certaines limites.

Les RCS, ou Rich Communications Services sont adoptés par la majorité des opérateurs mobiles à travers le monde. Le but : proposer un standard afin de concurrencer les messageries propriétaires de WhatsApp chez Facebook et d'iMessage chez Apple. De son côté, Google a pris le parti de les implémenter au sein de son application Messages sur Android. Mais selon Forbes, les RCS présenteraient toujours des failles de sécurité.

Un chiffrement partiel

Google annonçait récemment la possibilité de s'inscrire en tant que beta testeur afin d'évaluer une couche de chiffrement pour l'application Messages. Concrètement l'objectif est qu'à terme, les messages envoyés entre deux utilisateurs de l'application soient chiffrés de bout en bout.

Pour profiter de ce chiffrement, il est nécessaire de se rendre dans les options et d'activer les fonctionnalités de chat reposant sur les Rich Communication Services. Cependant, Forbes explique que cela ne fonctionne strictement qu'entre deux utilisateurs.

« Le déploiement du chiffrement de bout en bout sur les RCS n'est pas disponible pour les groupes - ce serait à priori trop compliqué à mettre en place pour le moment. Et aucune information n'a été communiquée sur la date de déploiement de cette mise à jour limitée ».

Pas de standard sécurisé

Avec Messages, Google a réussi un tour de force en proposant le standard RCS auprès de plus d'un milliard de personnes à travers le monde. Mais le chiffrement n'est pas entièrement de la partie bien que cette période de crise sanitaire soit propice aux discussions de groupe.

À l'heure actuelle, pour profiter du chiffrement sur les messages de groupes, il faut encore passer par une application ne reposant pas sur les RCS. De fait, WhatsApp et ses 2,5 milliards d'utilisateurs a encore de beaux jours devant elle.

Toutefois, à y regarder de plus près, la gestion du chiffrement sur WhatsApp ne serait pas optimale non plus. Thomas Baignères, fondateur de la messagerie sécurisée française Olvid, expliquait récemment que WhatsApp dispose d'un annuaire répertoriant les 2,5 milliards de numéros de téléphone et clés publiques de ses utilisateurs pour opérer le chiffrement. Or la sécurité de ce répertoire laisserait à désirer.

Les vulnérabilités du SMS

Selon une étude du cabinet Security Research Labs , la technologie RCS n'apporte aucune sécurité supplémentaire pour résoudre les vulnérabilités du SMS. Des personnes malintentionnées sont ainsi en mesure de prendre le contrôle des comptes utilisateurs en récupérant les fichiers de configuration RCS contenant les informations SIP et HTTP.

Mais au fait, pourquoi le SMS est-il vulnérable ?

Lors de l'envoi d'un SMS, ce dernier transite de manière sécurisée jusqu'à l'antenne relais la plus proche. Cependant, cette couche de chiffrement disparait au sein de l'architecture du réseau.

Plusieurs intrusions ont alors été orchestrées sur les architectures des opérateurs mobiles. Le mois dernier, ce sont les opérateurs Israéliens qui en ont subi les frais. L'année dernière, des hackers chinois avaient également déployé des attaques similaires .

Source : Forbes

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Lectures liées

Les Huawei P50 et P50 Pro officialisés en Chine, ils embarquent HarmonyOS et le Snapdragon 888
OnePlus profite d'une croissance insolente sur le marché des téléphones aux USA
Samsung : les Galaxy Tab S8+ et Ultra pour accompagner la sortie du Galaxy S22 ?
OPPO a dévoilé sa montre connectée OPPO Watch 2, qui promet une impressionnante autonomie
Le OnePlus Nord 2 est désormais disponible en France, à partir de 399 euros
Motorola officialise ses Edge 20, des smartphones qui mettent le paquet sur la photo
iOS 15 : certaines commandes de Siri ne fonctionneront plus avec les applications tierces
Même en Chine, Huawei ne fait plus partie du top 5 des vendeurs de smartphones
Le Realme Flash pourrait bénéficier d'une recharge magnétique, façon MagSafe d'Apple
Étanches, les Samsung Galaxy Flip et Galaxy Fold fuitent pourtant en photo
Haut de page