La messagerie est devenue si courante parmi les utilisateurs de smartphones et d’Internet que les gens considèrent souvent comme allant de soi que leurs conversations ne restent pas toujours entre eux. Contrairement aux conversations en face à face ou même au téléphone, les risques que des tiers, en particulier des acteurs non autorisés, s’immiscent dans un dialogue privé sont beaucoup plus élevés dans les services de messagerie sur Internet.
Afin de lutter contre ces intrusions dans la vie privée, Google a finalement décidé d’activer le chiffrement de bout en bout (E2EE) sur sa plateforme Messages. Néanmoins, cette sécurité nécessitera que vous répondiez à certaines exigences.
Le déploiement de la fonction E2EE dans Google Messages est en bêta test depuis novembre, et l’annonce d’aujourd’hui la met à la portée de presque tout le monde. Les avantages des messages chiffrés sont à peu près connus maintenant, et, en bref, cela signifie que personne, pas même Google, ne pourra fouiller dans vos conversations. En effet, le chiffrement de bout en bout garantit que les conversations restent chiffrées depuis le moment où elles quittent votre smartphone jusqu’au moment où elles arrivent à l’autre bout. Malheureusement, la mise en œuvre de l’E2EE de Messages exige la présence d’un certain nombre d’éléments pour fonctionner.
La condition de base est que E2EE ne fonctionnera que si les deux participants utilisent le protocole RCS, ce qui signifie qu’ils ont besoin d’une connexion Internet active. Étant donné la nature des SMS et des MMS, E2EE ne peut pas être appliqué à ces protocoles presque archaïques. De plus, la fonctionnalité ne s’applique qu’aux conversations en tête-à-tête et non aux discussions de groupe.
La connexion Internet est essentielle et les messages E2EE ne seront pas envoyés si l’une des parties perd sa connexion. Les messages sont mis en attente jusqu’à ce que la connexion soit rétablie, mais les utilisateurs peuvent choisir d’envoyer le message en tant que SMS ou MMS simple et non sécurisé.
Une connexion Internet est nécessaire
Les utilisateurs peuvent également vérifier manuellement que leurs messages sont effectivement chiffrés dans les détails de la conversation. Lorsqu’un message est chiffré, le bouton d’envoi est accompagné d’une icône de verrouillage. Il est donc important de garder l’œil ouvert sur la discussion, car de nombreuses personnes à qui vous envoyez des SMS n’ont peut-être pas accès au RCS ou n’utilisent pas l’application Messages et la conversion ne sera donc pas chiffrée.
E2EE est également disponible pour Messages sur le Web, sans que le RCS soit nécessaire. De manière quelque peu surprenante, Google ne permet pas aux utilisateurs de désactiver cette fonctionnalité pour les chats RCS, ce qui en fait l’une des positions les plus dures de la société en matière de confidentialité.
D’autres fonctionnalités annoncées plus tôt dans la semaine devraient également être déployées, notamment la possibilité d’ajouter des étoiles aux messages envoyés dans Google Messages. Les marquer d’un astérisque signifie qu’ils seront facilement accessibles plus tard, et peut être utile pour marquer des informations à retrouver plus tard, comme un mot de passe Wi-Fi. Le RCS est en passe de devenir le successeur du SMS, et l’introduction du chiffrement de bout en bout est un autre avantage par rapport au SMS qu’il peut ajouter à son répertoire.
