Samsung met en lumière les failles de sécurité du RCS entre android et iOS


Malgré les avantages du RCS, Samsung rappelle que le chiffrement de bout en bout n’est pas disponible entre Android et iOS, laissant les messages vulnérables, tandis que des efforts pour améliorer la sécurité sont en cours.



Le RCS, conçu pour moderniser les SMS, promet une expérience enrichie avec l'échange de contenus multimédias en haute qualité, des discussions de groupe fluides, et des réactions emojis, que ce soit sur Android ou iOS. Cependant, malgré son adoption récente par Apple avec iOS 18, Samsung met en lumière des lacunes majeures en matière de sécurité.

Un chiffrement E2EE encore incomplet

Dans un communiqué, Samsung a salué les efforts conjoints avec Google pour intégrer le RCS dans la messagerie, mais rappelle que le chiffrement de bout en bout (E2EE) n’est pas encore universel. À l’heure actuelle, cette protection est disponible uniquement entre appareils Android utilisant Google Messages. Les échanges entre Android et iOS, en revanche, ne bénéficient pas de ce niveau de sécurité.

Apple confirme cette réalité dans une fiche d’assistance, expliquant que les messages RCS entre Android et iOS ne sont pas cryptés de bout en bout, rendant les données potentiellement vulnérables pendant leur transit. Ce rappel incite les utilisateurs à faire preuve de prudence lors de leurs échanges sensibles.

Le GSMA, l’organisme en charge des normes dans l’industrie des télécoms, travaille activement pour améliorer la sécurité des échanges via RCS. En attendant, les utilisateurs qui souhaitent garantir la confidentialité de leurs conversations peuvent se tourner vers des messageries offrant un chiffrement E2EE par défaut, comme Signal, WhatsApp, ou Messenger. Telegram, bien que populaire, n’active pas automatiquement cette fonctionnalité.

En France, l’intégration du RCS sur iPhone dépend encore des opérateurs. SFR prend déjà en charge cette technologie, tandis que Bouygues Telecom et Free prévoient de l’activer avec iOS 18.2, attendu début décembre. Orange, pour sa part, ne proposera le RCS qu’à partir de 2025, montrant une adoption encore fragmentée.

Si le RCS simplifie l’expérience utilisateur en rapprochant Android et iOS, son manque de chiffrement universel reste une faiblesse majeure. Les progrès en matière de sécurité et une adoption plus large sont essentiels pour en faire une solution véritablement fiable et sécurisée. En attendant, les utilisateurs doivent rester attentifs à la protection de leurs données personnelles.



Vendredi 22 Novembre 2024

A lire également