Google Messages affirme proposer un chiffrement de bout en bout, mais son service ne le garantit que pour certaines conversations RCS entre et pour certains utilisateurs. Une polémique s'annonce.
L'heure est à la défiance pour Google Messages. L'application se retrouve épinglée pour une communication trompeuse sur sa sécurité. Sur le Google Play Store, la firme annonce un chiffrement de bout en bout des conversations, mais en fait, seules les conversations RCS (protocole tout de même adopté par un milliard d'utilisateurs) de la dernière version de Google Messages sur des smartphones Android compatibles bénéficient réellement d'une protection. Un détail qui n'est pas anodin quand on sait qu'un message sur deux peut être potentiellement intercepté.
Les déclarations de Google Messages : un catalogue de tromperies qui défie toute logique de transparence
Sur le Google Play Store, l'application claironne avec une confiance déconcertante : « Les conversations sont chiffrées de bout en bout », point final. Sauf que cette déclaration relève du pur enfumage marketing, selon le célèbre blogueur américain John Gruber. Le chiffrement n'existe en réalité que dans des conditions ultra-restrictives : uniquement entre utilisateurs ayant la dernière version de Google Messages, utilisant RCS et sur des appareils Android récents et compatibles. Cette limitation de chiffrement avait déjà été évoquée par le magazine Forbes en 2023, et Clubic vous en avait parlé.
Le blogueur enfonce le clou avec une critique sans appel sur son blog : ces déclarations sont « honteusement trompeuses » et « carrément frauduleuses ». Le piège se referme sur l'utilisateur lambda qui, en consultant la page de l'application, conclurait naturellement que tous ses messages sont sécurisés. Erreur fatale. Un échange avec un utilisateur d'iPhone, un Android ancien ou une autre application de messagerie laisse vos communications totalement nues et vulnérables.
L'application saupoudre des détails aussi fumeux que « Les données sont cryptées pendant le transit » ou « Vos données sont transférées via une connexion sécurisée » - des phrases qui sonnent rassurant, mais ne garantissent strictement rien.
Les limites d'un système de cryptage aussi opaque qu'un écran de fumée
Pour protéger réellement ses communications, il faut des applications qui proposent un chiffrement par défaut et sans la moindre exception. Signal et WhatsApp font figure de référence en la matière, quelle que soit la configuration technique de l'interlocuteur.
La transparence devient le nerf de la guerre. Un chiffrement de bout en bout digne de ce nom doit être clair, complet et automatique. Chez Google Messages, le système ressemble à un puzzle technique : un minuscule cadenas dans la chronologie, un badge presque invisible sur le bouton d'envoi, des indices visuels si subtils qu'ils nécessitent une expertise technique pour être vraiment compris.
En comparaison, Messages d'Apple propose un système binaire et limpide : messages verts pour les SMS non cryptés, messages bleus pour les communications sécurisées. Simple, basique.
Source : Daring Fireball
