D’après des morceaux de codes repérés par 9to5Google l’application de messagerie RCS de Google se prépare au chiffrement de bout à bout. C’est l’une des faiblesses du nouveau protocole pointé du doigt par les experts qui est en passe d’être réglé.
La sécurité du RCS, sa faiblesse
Le RCS, ou « Rich Communication Services », est censé détrôné l’historique SMS depuis quelques années déjà. Déployé par Google sur Android en France, en Grande-Bretagne et aux États-Unis, la promesse du RCS est de pouvoir rapprocher les SMS de base du format dont les utilisateurs Apple bénéficient.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Seulement voilà, contrairement à son concurrent iMessage ou d’autres messageries comme WhatsApp, le protocole RCS utilisé par Google Messages présente une lacune majeure, l’absence de chiffrement. En résumé, les messages des utilisateurs circulent en clair sur les serveurs de Google.
Selon les informations de 9to5Google cette lacune du RCS est sur le point d’être comblée. En fouillant dans les fichiers de Google Messages 6.2, les fichiers APK, ils ont découvert des traces de codes pouvant indiquer l’arrivée prochaine du chiffrement de bout en bout des messages. Le message sera lisible que sur le terminal de l’expéditeur ou sur celui du destinataire.
Ces traces sont souvent utiles pour les futures mises à jour des applications, ce sont des indices révélant les projets en cours sur l’application. Les modalités sont encore très floues. À partir des lignes de code découvertes, 9to5Google explique être en incapacité de déterminer si les deux terminaux devront être équipés de Google Messages ou si un seul suffit.
Ils ont aussi découvert un message censé s’afficher automatiquement si la connexion 4G de l’appareil est insuffisante pour envoyer un message RCS chiffré :
<string name="encryption_default_fallback_body">"Les textes SMS/MMS ne sont pas cryptés de bout en bout.\n\nPour envoyer avec un cryptage de bout en bout, attendez une connexion de données améliorée ou envoyez des messages maintenant en tant que SMS/MMS."</string>
Pas de date pour l’arrivée du chiffrage de bout à bout sur Google Messages
Par la nature non officielle de la découverte, quelques traces laissées dans les fichiers de l’application, il est impossible à l’heure actuelle de donner une date pour l’arrivée du cryptage de bout à bout sur Google Messages. Même un vague délai reste incertain, ce que l’on peut dire sans se tromper c’est que les équipes de Google planchent bel et bien sur le chiffrement.