14 mars 2025Ravie LakshmananSécurité mobile / cryptage

L’association GSM (GSMA) a officiellement annoncé la prise en charge du chiffrement de bout en bout (E2EE) pour sécuriser les messages envoyés via le protocole Rich Communications Services (RCS), apportant des protections de sécurité indispensables aux messages multiplateformes partagés entre les plates-formes Android et iOS.

À cette fin, les nouvelles spécifications GSMA pour RCS incluent E2EE basée sur le protocole de sécurité de la couche de messagerie (MLS) via ce qu’on appelle le RCS Profil universel 3.0.

Cybersécurité

“Les nouvelles spécifications définissent comment appliquer la MLS dans le contexte du RCS”, Tom van Pelt, directeur technique de la GSMA, dit. “Ces procédures garantissent que les messages et autres contenus tels que les fichiers restent confidentiels et sécurisés lorsqu’ils voyagent entre les clients.”

Cela signifie également que RCS sera le premier «service de messagerie à grande échelle» à avoir le support pour E2EE interopérable entre différentes implémentations de clients de différents fournisseurs dans un avenir proche.

Il convient de noter que la propre implémentation de Google de RCS, utilisée dans l’application Messages pour Android, sécurise les conversations à l’aide du protocole de signal pour répondre au manque de protections E2EE intégrées. Cela dit, les garanties de cryptage sont actuellement limitées aux messages échangés via l’application, et non à ceux échangés avec les utilisateurs de messages iOS ou les utilisateurs d’autres clients RCS sur Android.

Le développement intervient près de six mois après que le GSMA a déclaré qu’il travaillait à la mise en œuvre du cryptage de bout en bout (E2EE) pour sécuriser les messages envoyés entre les écosystèmes Android et iOS. Cette décision a suivi la décision d’Apple de déployer le support pour RCS dans sa propre application de messages avec iOS 18.

En juillet 2023, Google a révélé qu’il avait l’intention d’ajouter la prise en charge de MLS à son service de messages et de l’implémentation open source de la spécification.

Cybersécurité

“RCS continue de prendre en charge une gamme de fonctions de messagerie interopérables entre les utilisateurs iOS et Android, tels que la messagerie de groupe, la possibilité de partager des supports à haute résolution et de voir des reçus de lecture et des indicateurs de frappe”, a déclaré Van Pelt.

Lorsqu’il a été contacté pour commenter, Google a déclaré: “Nous nous sommes toujours engagés à offrir une expérience de messagerie sécurisée, et les utilisateurs de Google Messages ont eu des messages RCS cryptés de bout en bout (E2EE) pendant des années. Nous sommes ravis d’avoir cette spécification mise à jour de la GSMA et de travailler le plus rapidement possible avec l’écosystème mobile.”

Vous avez trouvé cet article intéressant? Suivez-nous Gazouillement et Liendin Pour lire plus de contenu exclusif que nous publions.





ttn-fr-57