Si vous utilisez l’application Messages de Google sur votre smartphone Android, vous disposerez probablement de la mise à jour RCS destinée à introduire la messagerie texte standard dans le siècle actuel. RCS est maintenant disponible dans tous les grands pays sauf la Chine, la Russie et l’Iran. S’appuyant sur les capacités SMS standard, cela ajoute fonctionnalité de chat pour rivaliser avec WhatsApp et iMessage. Mais, en vérité, cela ne concourt pas du tout. Il y a un problème flagrant qui ne semble pas être correctement résolu de sitôt. C’est maintenant assez mauvais pour que vous utilisiez autre chose.

Le problème, bien sûr, est le chiffrement de bout en bout. Il y a six mois, des rapports ont révélé que Google développait ce niveau de sécurité pour mettre à niveau RCS. Depuis cette semaine, c’est maintenant enfin disponible pour les tests bêta publics. En apparence, son intention est de fournir aux utilisateurs d’Android une alternative à iMessage. Mais il y a un problème flagrant – et c’est un facteur décisif. Ce déploiement du chiffrement de bout en bout sur RCS n’est pas disponible pour les groupes – c’est apparemment trop complexe à gérer pour le moment. Et on ne sait pas encore quand cette mise à niveau limitée pourrait être déployée.

Dans cet esprit, les utilisateurs d’Android devraient opter pour une alternative différente de type iMessage. Heureusement, il existe maintenant une solution simple. Bien que son messager standard ne soit pas crypté de bout en bout par défaut, Android offre aux utilisateurs la possibilité de sélectionner un autre messager par défaut qui le fait. Signal est le meilleur messager sécurisé disponible. Et bien que sa base d’installation soit modeste par rapport à WhatsApp ou iMessage, elle se développe rapidement.

Sur iOS, les utilisateurs exécutent côte à côte iMessage chiffré et SMS non chiffrés dans l’application par défaut d’Apple. Vous serez familiarisé avec les bulles de texte bleues et vertes qui différencient les deux. Sur Android, vous pouvez sélectionner Signal comme messager par défaut, en utilisant Signal et SMS côte à côte, pour offrir une expérience utilisateur similaire. Cela vous donnera la même expérience que les messages Android chiffrés de bout en bout, sauf que cela fonctionnera pour les groupes et ne nécessitera pas d’installations bêta pour tous ceux que vous choisissez d’envoyer un message. La dernière version de production de Signal fera très bien l’affaire.

Tout comme iMessage, vous pourrez voir si vos contacts sont activés par Signal ou lorsque vous êtes limité à ce qu’il appelle « SMS non sécurisés ». Cette intégration n’est disponible que sur votre smartphone. Signal n’offre pas son option de bureau pour cette intégration. «Nous voulons encourager les utilisateurs à s’éloigner des anciens protocoles non sécurisés», dit. Mais l’application de bureau Signal fonctionnera très bien pour vos messages cryptés.

En passant d’Android Messages, vous perdrez la possibilité d’envoyer des messages RCS à d’autres utilisateurs RCS. Les SMS dans Signal ne sont que les bases du SMS. Mais Signal lui-même a la même fonctionnalité de chat riche que les autres messageries grand public, et vous pouvez encourager vos amis proches, votre famille et vos contacts à installer l’application. Le signal était auparavant maladroit, mais cela a maintenant changé, car il cible le grand public avec des fonctionnalités améliorées, ce qui en fait un messager par défaut viable alors qu’il ne l’était pas auparavant.

Quand même Facebook conseille fortement vous devez utiliser des messagers cryptés de bout en bout, vous devez en prendre note. Et alors que Facebook Messenger (ironiquement) est loin de l’ajouter par défaut, son « conversations secrètes » sont disponible. Plus important encore, WhatsApp, propriété de Facebook, est la première plate-forme cryptée de bout en bout au monde et possède toutes les fonctionnalités offertes par iMessage et le déploiement RCS de Google.

De nombreux utilisateurs de Facebook Messenger sur Android l’ont déjà défini comme leur messager standard. Bien que Facebook Messenger ne soit pas crypté de bout en bout par défaut, il est plus sécurisé que l’architecture SMS fragmentée exploitée par les réseaux. Oui, chaque fois qu’un destinataire est uniquement sur SMS, cela devient sans objet, mais vous trouverez beaucoup plus de vos contacts sur Facebook Messenger que Signal. Cela dit, utiliser Facebook Messenger par défaut est une mauvaise idée pour différentes raisons. Facebook est l’acquéreur de données le plus gourmand sur votre téléphone. Lui fournir vos données SMS n’a pas de sens. WhatsApp ne propose pas d’option pour devenir le messager SMS sur Android, ce qui aurait été idéal compte tenu de son énorme base d’installation.

Alors, pourquoi les SMS sont-ils si mauvais sur le plan de la sécurité? Avec les SMS, vos messages sont cryptés entre votre téléphone et la tour de téléphonie cellulaire de votre réseau, ce qui évite une simple interception en direct. Mais une fois que ce message disparaît dans l’architecture SMS de réseau à réseau, tous les paris sont ouverts. L’année dernière, un cyberattaque contre les transporteurs mondiaux a été trouvé à la recherche de messages SMS à l’intérieur des réseaux à volonté. Et, Haaretz récemment signalé sur une autre attaque sophistiquée contre un réseau israélien pour intercepter le trafic SMS.

Lorsque le déploiement RCS de Google a gagné du terrain l’année dernière, une entreprise de cybersécurité averti que RCS n’a rien fait pour résoudre les vulnérabilités des SMS et, en tant que tel, «expose la plupart des utilisateurs mobiles au piratage». Le manque d’améliorations de la sécurité avec Android Messages «permet aux pirates d’intercepter et de manipuler la communication via une attaque d’usurpation DNS». Google n’a pas répondu lorsqu’on lui a demandé si l’un de ces problèmes avait été résolu.

Il y a plus dans iMessage que de chiffrer des messages 1: 1 ou de groupe dans l’écosystème d’Apple. Son architecture de cryptage innovante fonctionne sur plusieurs points de terminaison – votre iPhone, iPad et Mac, par exemple, en tant qu’applications à part entière qui ne sont pas extraites de la base de données du téléphone. Ce réseau d’appareils de confiance d’un utilisateur permet à une sauvegarde en direct de s’exécuter dans iCloud, une sauvegarde chiffrée de bout en bout, qui bat même les options de sauvegarde non sécurisées de WhatsApp et l’absence de prise en charge de plusieurs appareils. Il y a une mise en garde de sécurité avec iMessage: si les utilisateurs sauvegardent leurs appareils sur iCloud, il stocke une copie de la clé de chiffrement, mais ces sauvegardes sont moins pertinentes maintenant avec la synchronisation iCloud et les transferts d’appareil à appareil lors de la mise à niveau.

Signal propose également plusieurs applications de point de terminaison, vous pouvez exécuter l’application sur votre téléphone et votre ordinateur portable ou de bureau, bien qu’il n’y ait pas de synchronisation entre ces points de terminaison et aucune option de sauvegarde multi-plateforme continue – Signal ne fait rien qui puisse compromettre l’intégrité de sa sécurité . Lors de la mise à niveau vers un nouvel appareil, vous pouvez créer une sauvegarde et transférer manuellement le fichier à travers. Si vous ne parvenez toujours pas à installer Signal et à essayer, gardez à l’esprit que le nouveau cryptage de bout en bout de Google sur RCS utilise le cryptage de Signal. protocole—Comme WhatsApp.

Malgré ses lacunes, cette décision de Google est la bienvenue, en particulier compte tenu de la menace croissante du cryptage de bout en bout par les législateurs du monde entier. Cette version bêta initiale résout le problème le plus frappant des SMS et du RCS de base: protéger vos discussions. Mais l’activation des sauvegardes dans le cloud brisera ce niveau de sécurité, en stockant essentiellement les messages déchiffrés et il n’y a pas d’architecture innovante pour gérer plusieurs appareils. Le problème le plus flagrant, cependant, est le manque de soutien aux groupes. À moins que cela ne soit corrigé, ce cryptage est assez inutile. Quand cela est fixe, ce conseil peut changer. Mais jusque-là, ma recommandation est d’utiliser WhatsApp comme messager principal, compte tenu de sa vaste base d’utilisateurs et malgré ses lacunes et de sélectionner Signal comme messagerie Android par défaut pour vous éloigner des SMS et des RCS non sécurisés partout où vous le pouvez.