Plus tôt cette année, Apple a annoncé qu’il prenait la tête d’un effort intersectoriel visant à intégrer le chiffrement de bout en bout (E2EE) au profil universel RCS, publié par la GSMA. Apple a indiqué qu’il serait intégré à l’iPhone via une mise à jour logicielle à venir.
Suite à cette annonce, Google a également affirmé son engagement envers une expérience de messagerie sécurisée, avançant qu’il travaillait également sur l’E2EE pour le RCS.
Après avoir espéré voir cette fonctionnalité lors de la WWDC 2025, puis dans les versions bêta d’iOS 26, il semblerait que cet E2EE pour la messagerie RCS se fasse toujours attendre.
Ce que signifie l’E2EE pour RCS
L’intégration de cette capacité dans le standard offrirait un niveau de sécurité sans précédent pour les messages échangés entre utilisateurs d’iPhone et d’Android. En effet, tous les messages seraient incompréhensibles pour les intermédiaires derrière le système, leur contenu étant chiffré et accessible uniquement via une clé de déchiffrement stockée sur les appareils des utilisateurs. Cela représenterait une avancée majeure pour la protection de la vie privée des utilisateurs.
La réalité du RCS aujourd’hui
Depuis la sortie de la bêta d’iOS 18 en juin, Apple a introduit la prise en charge du RCS, permettant enfin aux utilisateurs d’iPhone d’envoyer des messages enrichis, tels que des fichiers audio et de plus grands médias, à des utilisateurs d’Android ne utilisant pas iMessage. Cela a été particulièrement apprécié par ceux dont les proches refusent de passer à l’iPhone.
Contrairement à l’SMS, le RCS propose des fonctionnalités familières telles que les accusés de réception et l’animation d’indication de frappe. Cependant, le RCS ne garantit pas une sécurité absolue, car il ne dispose pas d’un E2EE intégré. Le manque d’un véritable chiffrement de bout en bout laisse les messages, lorsqu’ils transitent entre un iPhone et un appareil non-Apple, seulement protégés parchiffrement de transport (comme TLS). Cela protège contre les interceptions de transmission, mais ne garantit pas que les messages restent inaccessibles côté serveur.
Les implications de l’E2EE
Il est important de noter qu’il y a une idée reçue commune selon laquelle le RCS est déjà doté d’un E2EE. Google, avec son application Messages, propose un E2EE entre appareils Android, offrant une couche supplémentaire de sécurité. En revanche, iMessage assure à lui seul ce chiffrement entre dispositifs Apple.
En mars, Apple a déclaré :
« Le chiffrement de bout en bout est une technologie de vie privée et de sécurité puissante qu’iMessage a soutenue depuis le début, et nous sommes heureux d’avoir contribué à un effort intersectoriel pour l’intégrer au profil RCS universel publié par la GSMA. Nous ajouterons le support pour les messages RCS chiffrés de bout en bout à iOS, iPadOS, macOS et watchOS dans les futures mises à jour logicielles. »
Pour l’instant, cela semble être un changement d’industrie qui nécessite simplement du temps pour se concrétiser. Les standards doivent être finalisés, et ensuite Apple, Google, les opérateurs et tous les autres acteurs impliqués doivent mettre en œuvre ces améliorations. Cette collaboration entre entreprises n’est pas quelque chose qui se met en place rapidement.
