Cette année, Apple a annoncé mener une initiative pour introduire le chiffrement de bout en bout (E2EE) au sein du profil universel RCS, publié par la GSMA. L’entreprise avait indiqué à un média spécialisé en mars qu’une mise à jour logicielle future sur iPhone viendrait intégrer cette fonctionnalité. Google, peu après, a également exprimé son engagement à offrir une expérience de messagerie sécurisée.
On pouvait raisonnablement s’attendre à voir cette fonctionnalité mise en avant lors de la WWDC 2025, mais cela ne s’est pas produit. Peut-être qu’elle serait présente dans l’une des bêtas d’iOS 26 ? Toujours rien. Alors, que se passe-t-il avec l’E2EE multiplateforme pour la messagerie RCS ? Cette fonctionnalité est-elle encore à l’ordre du jour ?
Si cette capacité devient standard, toutes les communications RCS entre utilisateurs d’iPhone et d’Android seraient totalement inaccessibles aux intermédiaires backend. Les messages seraient chiffrés, transformés en un charabia, et ne pourraient être déchiffrés qu’avec la clé de déchiffrement stockée sur les appareils des utilisateurs, renforçant ainsi la vie privée des utilisateurs.
Depuis la sortie de la bêta 2 d’iOS 18 en juin, Apple a ajouté le support RCS, permettant ainsi aux utilisateurs d’iPhone d’envoyer enfin des messages riches contenant audio et fichiers multimédias plus volumineux à des utilisateurs Android n’utilisant pas iMessage. C’est une avancée appréciable pour ceux dont les proches refusent d’adopter l’iPhone. Contrairement aux SMS standards, le RCS offre des fonctionnalités familières telles que les accusés de réception et l’indication de saisie, tout en améliorant considérablement la confidentialité et la sécurité.
Cependant, il existe une idée reçue selon laquelle le RCS aurait l’E2EE intégré, ce qui n’est pas le cas. L’application Messages de Google, l’un des clients RCS les plus utilisés, propose l’E2EE entre appareils Android comme une couche de sécurité additionnelle pour ceux qui recourent à ce service, similaire à la manière dont iMessage propose l’E2EE exclusivement entre appareils Apple.
Lorsqu’un iPhone communique avec un appareil non-Apple via le RCS, les messages ne sont chiffrés qu’en transit en utilisant un chiffrement de couche de transport (comme le TLS). Bien que cela protège contre les interceptions de base lors de la transmission, cela ne garantit pas que les messages ne restent pas accessibles côté serveur, contrairement à l’E2EE où seule la personne qui envoie et celle qui reçoit peuvent lire le contenu.
Un progrès indéniable par rapport aux SMS, qui sont envoyés en texte clair non chiffré, rendant leur interception bien plus aisée. Cependant, sans l’E2EE complet, le RCS dans son état actuel reste en dessous de plateformes comme iMessage ou Signal.
Dans une déclaration en mars, Apple a précisé : « Le chiffrement de bout en bout est une technologie de confidentialité et de sécurité puissante que iMessage prend en charge depuis le départ. Nous sommes ravis d’avoir contribué à un effort sectoriel pour introduire le chiffrement de bout en bout au profil universel RCS publié par la GSMA. Nous ajouterons le support pour les messages RCS chiffrés de bout en bout à iOS, iPadOS, macOS et watchOS dans des mises à jour logicielles futures. »
Pour l’instant, il semble que ce changement industriel prenne simplement du temps à se concrétiser. Les normes doivent être finalisées, et ensuite Apple, Google, les opérateurs et tous les autres acteurs concernés doivent les mettre en œuvre. Ce type de collaboration interentreprises ne se fait pas du jour au lendemain, ni même en une année. Néanmoins, les utilisateurs peuvent rester sereins, sachant qu’Apple et Google soutiennent publiquement cette initiative.
