Après des années de lutte, Apple a fini par céder. En 2024, l’iPhone passera au RCS. Cet acronyme, qui signifie Rich Communication Services, est un protocole qui aspire à remplacer le SMS et le MMS. Du côté d’Android, on en parle depuis 2018. Le système d’exploitation de Google a d’ailleurs sauté le pas depuis plus de quatre ans.
Vu le poids d’Apple dans l’écosystème mobile, sa décision de se lancer dans le RCS équivaut à enterrer le SMS — du moins, c’est un clou de plus dans son cercueil. Cela va aussi avoir pour effet d’améliorer l’intégration des messages issus des téléphones Android dans iMessage, l’application d’Apple qui sert de réceptacle aux conversations écrites.
De prime abord, la bascule d’Apple ne peut être qu’une bonne nouvelle. Après tout, le RCS offre un éventail inédit de possibilités par rapport au SMS. On peut faire des discussions de groupe, avoir des confirmations de lecture, envoyer un message en différé si l’on n’a pas de réseau, transférer de gros fichiers (vidéos, photos) ou bien savoir quand quelqu’un écrit sa réponse.
Le RCS, c’est super, mais…
Ce ne sont là que quelques spécificités du RCS, qui a encore d’autres mérites. Il y a toutefois un gros point noir dans le RCS « de base » : le protocole ne prend pas en charge le chiffrement de bout en bout — un procédé qui sert à sécuriser fortement les échanges entre deux (ou plusieurs) personnes, de sorte qu’elles seules puissent voir les messages en clair.
L’absence, dans la spécification initiale du RCS, du chiffrement de bout en bout fait que sur le strict plan de la sécurité et de la confidentialité des messages, le RCS ne fait pas mieux que le SMS. Et on sait que les textos ne sont pas sûrs. Ils circulent en clair et peuvent être vus par les opérateurs de télécommunications et d’autres intermédiaires.
On pourrait se dire que tout cela ne change pas fondamentalement les choses : les SMS sont limités et non chiffrés. Les RCS sont chouettes et non chiffrés. On reste donc toujours sur des échanges en clair, avec les mêmes problématiques de vie privée qu’avant, mais au moins, il y a des options qui enrichissent franchement l’expérience de discussion, dorénavant.
Le risque, toutefois, réside dans le pouvoir d’attractivité que peut avoir le RCS sur des personnes utilisant jusqu’à présent des messageries vraiment chiffrées de bout en bout pour converser, comme WhatsApp. Ou bien, sur des gens qui ne se servent que du SMS pour converser, et qui n’ont pas encore envisagé de migrer sur des plateformes entièrement chiffrées.
L’hypothèse est que le RCS, en faisant bien mieux que le SMS, peut détourner une partie des mobinautes des applis chiffrées, parce que le RCS fait après tout jeu égal avec ces dernières. Quant aux personnes qui n’ont pas migré, à quoi bon, puisque les chouettes fonctionnalités sont aussi dans le RCS ? Le fun est plus convaincant que la sécurité.
Ces craintes sont peut-être infondées ou excessives. Il n’en demeure pas moins que la situation qui se met en place est à l’opposé de ce que cherche à être Apple : être le champion de la sécurité et de la vie privée. Voilà des années que la firme de Cupertino s’échine à se construire une image irréprochable sur ce thème, et à faire le nécessaire pour que ses pratiques soient en adéquation.
Pourquoi Apple va-t-il dans une direction qui ne correspond donc pas à philosophie ? La réponse à cette question est vraisemblablement liée, en partie du moins, à la politique de l’Union européenne. Le Vieux Continent désire pousser l’interopérabilité des messageries. Le Digital Markets Act, une nouvelle réglementation, va ainsi avoir des effets dès 2024.
Apple est évidemment contrarié — et opposé — d’être contraint de faire fonctionner iMessage avec d’autres applications. Cependant, les perspectives de sanction de la part de Bruxelles pèsent malgré tout dans la balance. Le DMA entrera en vigueur le 6 mars 2024. L’adoption du RCS par Apple peut être lu comme une tactique pour tenir à distance les risques de régulation d’iMessage.
Le problème exposé ici a aussi été souligné par Tech Radar et Daring Fireball. « La norme RCS ne prend toujours pas en charge le chiffrement de bout en bout », relève le journaliste Lance Ulanoff. Embêtant pour une marque, Apple, « qui propose des services de messagerie chiffrée depuis plus de dix ans, est plutôt pointilleux en matière de sécurité. »
Même son de cloche chez John Gruber, personnalité influente du monde de la tech. « C’est une honte, à mon avis, que le chiffrement de bout en bout n’ait pas été un élément fondamental de la spécification RCS dès le départ », juge-t-il, avant de reconnaître être « surpris par le changement d’avis d’Apple sur ce point ». Fin de l’histoire ? Pas exactement.
Chiffrer, oui, mais comment et avec quoi ?
Il s’avère qu’il est possible d’ajouter des couches de sécurité supplémentaires, de façon à sécuriser encore plus le RCS. Y compris au niveau du chiffrement de bout en bout. Google l’a fait. On peut dire d’ailleurs que cela a été un déploiement en deux temps : d’abord le RCS, en 2019, puis le chiffrement de bout en bout, à partir de 2021, pour son application de messagerie.
Sur le principe, on ne peut que souhaiter qu’Apple suive Google et chiffre à son tour le RCS, et ne se limite pas à la version standard du protocole, dépourvu de cette couche essentielle de sécurité. Surtout face à un Google qui, lui, peut se targuer de protéger au maximum les messages (de fait, iMessage fournit aussi du chiffrement de bout en bout, mais uniquement entre applications iMessage).
Mais il y a un hiatus. Apple pourrait aussi faire un déploiement en deux temps, avec une première prise en charge du RCS, tel quel, puis aller vers le chiffrement de bout en bout du RCS. Le problème réside dans la nature et les conditions de déploiement de ce chiffrement de bout en bout. Si des solutions existent, elles ne conviennent pas à l’entreprise américaine.
C’est ce que résume Lance Ulanoff : « Apple affirme qu’elle ne prendra pas en charge les extensions propriétaires visant à ajouter le chiffrement de bout en bout au RCS et espère, au contraire, travailler avec l’association GSM [à l’origine du RCS, NDLR] pour ajouter la cryptographie à la norme ». Une position que comprend aussi Josh Gruber.
« Je ne suis pas non plus surpris qu’Apple n’ait pas l’intention de prendre en charge les extensions propriétaires de Google au RCS qui permettent le chiffrement de bout en bout ». Il ajoute ensuite que « si Apple doit prendre en charge RCS, elle doit le faire selon les spécifications, et non selon la version propriétaire de Google ». Bref, pas question d’être dans la main de son rival.
Voilà donc où on en est, à date : Apple a annoncé prendre en charge un standard plus intéressant que le SMS, mais qui n’a pas été pensé initialement avec le chiffrement de bout en bout. Il le fait en partie parce que l’Union européenne défend des enjeux d’interopérabilité compréhensibles. Mais il n’y a pas de garantie que le support du RCS par Apple changera sur le chiffrement.
Il existe certes des solutions pour ajouter cette protection dans son implémentation du RCS, mais dont Apple ne veut pas. Cela étant, il reste l’option de la pression au niveau de l’association GSM, pour combler la faiblesse principale du Rich Communication Services. Toute la question est de savoir si ce standard sera bien mis à jour et, le cas échéant, quand.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
