Pour gérer vos consentements :
Categories: AppsMobilité

RCS : Google expérimente le chiffrement intégral des SMS

La bêta d’Android Messages donne désormais accès au chiffrement de bout en bout. Google ajoute cette fonctionnalité expérimentale parallèlement à la généralisation du RCS.

La GSMA diffuse depuis 2012 ce protocole sur IP destiné à apporter aux SMS des usages « enrichis » (RCS signifie Rich Communication Services). Google en a fait une arme face au développement des messageries instantanées. Il avait d’abord tenté de rallier les opérateurs. Mais la mise en œuvre laborieuse chez ces derniers a poussé le groupe américain à mise sur sa propre implémentation. Elle repose sur le cloud de Jibe, start-up acquise en 2015.

Les opérateurs ne sont pas autant hors jeu. Priorité leur est laissée s’ils comptent fournir à leurs clients un serveur de messagerie RCS. Pour le chiffrement de bout en bout, c’est autre chose : seul Google hébergera les serveurs de clés.

Dans un premier temps, les conversations de groupe ne bénéficieront pas du chiffrement de bout en bout. Pour le reste, il s’activera automatiquement si les deux correspondants utilisent une version compatible d’Android Messages. Une icône cadenas apparaîtra à côté des messages chiffrés ainsi que sur le bouton d’envoi dans le champ de saisie.

Google mise sur Signal

L’implémentation repose sur le protocole Signal.
Dans les grandes lignes, chaque client utilise, lors du paramétrage, la fonction RAND_bytes de BoringSSL pour créer trois paires de clés. La première « de long terme », associée à l’utilisateur. La deuxième, « de moyen terme » et dont la clé publique est signée avec la clé de long terme. La troisième (optionnelle) « de court terme ».

L’algorithme Diffie-Hellman travaille sur cette base pour établir les clés de session à partir des clés publiques des clients. Le chiffrement – en Base64 – englobe aussi les pièces jointes et les indicateurs (accusés d’envoi et de réception, saisie en cours). Mais pas les informations relatives à l’expéditeur et au destinataire.

Le chiffrement de bout en bout s’applique également à la version web d’Android Messages. Le code QR qu’on scanne pour connecter le smartphone contient deux clés générées avec WebCrypto. Google promet par ailleurs un basculement automatique en cas de changement d’appareil ou de réinstallation de l’application.

Photo d’illustration © MaximP – shutterstock.com

Recent Posts

Arm-NVIDIA : de la Chine aux USA, les barrières se dressent

Aux États-Unis, un nouvel obstacle se dresse face au projet de fusion Arm-NVIDIA. Quelles autres…

2 jours ago

Géolocalisation en entreprise : un suivi proportionné ?

Utilisés dans le cadre professionnel, smartphones et véhicules peuvent être géolocalisés par l'employeur. Qu'en pensent…

2 jours ago

Salesforce : avec Bret Taylor, Marc Benioff prépare sa succession

Promu co-CEO, Bret Taylor pilote avec Marc Benioff le prochain chapitre de Salesforce. Leurs mots…

3 jours ago

Data et cybersécurité : les métiers les plus mouvants du SI ?

Les métiers de la data et de la cybersécurité concentrent une part importante des évolutions…

3 jours ago

Teams Essentials : une réponse à la Commission européenne ?

Microsoft dégaine une offre qui permet d'accéder à Teams indépendamment de sa suite bureautique cloud.…

3 jours ago

« Convergences numériques 2022 » : le Cigref, Numeum et d’autres interpellent les présidentiables

Cigref, Numeum, Cinov, Afnum... L'industrie numérique française sert les rangs pour peser sur les programmes…

3 jours ago