Alerte aux utilisateurs de Google Messages : passez à une nouvelle applis essentielle !

Alors que les conséquences des attaques de hacking chinois sur les réseaux de télécommunications américains continuent de se faire sentir dans le secteur technologique, de nombreux utilisateurs sont dans le flou quant à la sécurité de leurs communications. Cette incertitude est particulièrement présente concernant les applications de messagerie par défaut sur Android et iPhone.

Google s’est lancé dans une mission visant à faciliter la messagerie inter-plateformes, remportant finalement sa bataille contre Apple pour inciter le géant à adopter le RCS. Néanmoins, cela ne rivalise pas avec la sécurité offerte par des applications de messagerie sur le web comme Signal, WhatsApp et même Messenger. Cette problématique est maintenant mise en lumière.

Selon un avertissement de la CISA, les utilisateurs de Google Messages ne devraient « utiliser le RCS que si le chiffrement de bout en bout est activé. Si tous les participants utilisent Google Messages, votre conversation sera chiffrée de bout en bout. » Mais si ce n’est pas le cas, le chiffrement n’est pas garanti. En d’autres termes, si vous échangez des messages avec un iPhone ou l’inverse, vous devez vous tourner vers une autre solution.

Cette question a été soulevée lorsque le FBI et la CISA ont conseillé aux Américains d’utiliser des plateformes chiffrées pour leurs messages et même pour les appels vidéo/voix. Désormais, l’alerte est plus claire que jamais. L’agence de cybersécurité américaine « recommande d’utiliser une application de messagerie avec chiffrement de bout en bout, compatible avec les systèmes iPhone et Android, permettant l’interopérabilité des messages texte entre les plateformes. »

Idéalement, ces applications proposent également des clients pour les plateformes de bureau et le web. CISA souligne que « ces applications permettent généralement des discussions textuelles individuelles, des discussions de groupe allant jusqu’à 1 000 participants, ainsi que des appels vocaux et vidéo chiffrés. De plus, elles peuvent inclure des fonctionnalités comme les messages et images éphémères, renforçant ainsi la confidentialité. »

Signal est mentionnée par CISA comme une de ces applications, bien qu’elle soit moins répandue que WhatsApp, un leader du marché. L’agence précise également que « lors du choix d’une application de messagerie avec chiffrement de bout en bout, il est important d’évaluer la quantité de métadonnées que l’application et ses services associés collectent et stockent », ce qui pourrait expliquer cette recommandation. WhatsApp, détenue par META, collecte en effet beaucoup plus de métadonnées que Signal.

Pour les utilisateurs d’Apple, il n’y a rien de nouveau ici. Il est impossible d’utiliser iMessage sans savoir ce qui est sécurisé et ce qui ne l’est pas — bulles bleues contre bulles vertes. Cependant, cela devient plus compliqué avec les messages Google, qui brouillent les pistes en laissant entendre que ce ne sont pas les messages RCS qui sont sécurisés, mais plutôt le déploiement intrusif de Google Messages lui-même. Même un échange au sein de l’écosystème Android de Google Messages vers une autre application ne bénéficie pas d’une sécurité totale.

Bien que la CISA recommande particulièrement Signal, WhatsApp reste une option acceptable pour un usage quotidien, à condition de garder à l’esprit la capture de métadonnées. Pendant ce temps, nous attendons la mise à jour RCS promise qui introduira le chiffrement de bout en bout, ce qui modifiera ces recommandations. Cependant, on nous met en garde que cela pourrait prendre des mois avant d’être disponible, il est donc conseillé d’utiliser une alternative.