Google explore le chiffrement de bout en bout dans son app Messages
by Julien LaussonDes lignes de code aperçues dans une version de travail de l'application Messages suggèrent que Google envisage d'y déployer le chiffrement de bout en bout.
Il est présenté parfois comme le successeur du SMS, ou du moins son évolution. Alors que les textos ont des fonctions limitées, le RCS (acronyme pour Rich Communication Services) entend proposer une expérience proche de celle des applications de messagerie instantanée, comme le transfert de fichiers, la confirmation de lecture, les discussions de groupe ou encore l’envoi différé d’un message (s’il n’y a pas de réseau au moment où il est tapé, par exemple).
Disponible en France par l’intermédiaire de Messages, l’application de SMS proposée par Google, le RCS comporte toutefois une limite : il n’inclut pas du chiffrement de bout en bout, une protection qui rend le message illisible pour tout le monde, hormis le destinataire. Plus exactement, Google Messages ne fournit pas cette couche de sécurité dans son service, désormais compatible avec le RCS. Mais ce manque pourrait peut-être être comblé prochainement.
Aucune certitude
L’analyse d’une version de travail de Google Messages par le site 9to5Google montre que la société planche sur ce chiffrement de bout en bout, avec des morceaux de code qui y font référence. On y lit des réglages qui permettent visiblement d’envoyer des messages qui sont chiffrés ou non, d’en lire, ou encore de donner l’autorisation à des applications tierces d’y accéder. En cas d’absence d’accès à Internet, un envoi par SMS pourrait aussi être proposé, mais sans cette sécurité.
Cela dit, ces trouvailles ne garantissent pas un déploiement de ce mécanisme clé en cryptographie. Google peut très bien prendre conscience au cours de ces tests de problématiques insolubles l’empêchant d’aller au bout de sa démarche. Un souci de ce type avait émergé du temps de l’application Allo. L’activation par défaut du chiffrement de bout en bout aurait nécessité de sacrifier les services d’Allo reposant sur l’IA, alors qu’ils étaient justement au cœur de l’application.
Mais si Google poursuit dans cette direction, Messages pourrait alors s’aligner sur des applications très populaires comme WhatsApp, iMessage ou encore Signal. Aujourd’hui, la seule mesure de sécurité qui existe est un chiffrement en transit, c’est-à-dire que le message RCS est chiffré pendant son transport sur le réseau. Celui sert à empêcher qu’il soit lu facilement par un tiers indiscret qui l’intercepterait, mais ne le protège pas lorsqu’il passe sur les serveurs du service RCS, par exemple.