Le chiffrement de bout en bout est déjà pris en charge avec l’application de messagerie Messages de Google. Il y est symbolisé par une icône en forme de cadenas qui s’affiche à côté de l’horodatage des messages ou sur le bouton d’envoi lors de la rédaction des messages.
Le chiffrement de bout en bout des conversations entre automatiquement en action dans le cadre de l’envoi d’un message à un destinataire qui utilise l’application Messages et a également activé les chats RCS (Rich Communication Services).
Plus récemment et toujours avec RCS, Google a déployé le chiffrement de bout en bout pour les discussions de groupe avec son application Messages sur Android. En rappelant qu’au désarroi de Google, Apple ne supporte pas le RCS sur iOS.
MLS pour Google Messages, puis Android
Cette semaine, Google annonce pour Messages une » étape importante vers une messagerie sécurisée et interopérable. » Cette étape importante d’interopérabilité repose sur l’intégration du protocole MLS dans Google Messages. Par ailleurs, l’implémentation de MLS sera mise à disposition dans le code d’Android.
Le protocole Messaging Layer Security (MLS) a été finalisé depuis peu et fait l’objet d’une publication par l’Internet Engineering Task Force (IETF) en tant que nouvelle norme (RFC 9420). Il a mis à contribution un groupe de travail comprenant Cisco, Google, Meta, Mozilla, Twitter, Wire, l’Inria et l’université d’Oxford.
» Pour la première fois, MLS permet une interopérabilité pratique entre les services et les plateformes, s’adaptant à des groupes de milliers d’utilisateurs multi-appareils. Il est également suffisamment souple pour permettre aux fournisseurs de faire face aux menaces émergentes pour la confidentialité et la sécurité des utilisateurs, telles que l’informatique quantique « , écrit Google.
Une réaction à prévoir d’Apple ?
À ce stade, les conséquences pour RCS de l’intégration du protocole MLS dans Google Messages ne sont pas évoquées.
La question de l’interopérabilité des services de messageries (et du chiffrement de bout en bout par voie de conséquence) est au cœur des préoccupations de l’Union européenne avec le Digital Markets Act.
En septembre prochain, la Commission européenne désignera formellement les groupes (dits contrôleurs d’accès) qui devront s’y conformer dans un délai de six mois. Apple est sur la liste.