Envoyer des SMS s’apparente à quelque chose de tout à fait banal et pourtant, le FBI dresse la sonnette d’alarme : envoyer des SMS d’un iPhone à un smartphone Android représente un risque...
Une alerte de sécurité sans précédent concernant les SMS
On a fini par le comprendre ; il ne vaut jamais cliquer sur les liens des messages et emails suspects indiquant qu’on n’a pas reçu un colis, qu’on a gagné un concours auquel on n’a jamais participé ou qu’il y a un souci avec notre compte bancaire, etc.
Seulement, ce n'est hélas pas le seul moyen de compromettre ses données personnelles. Le FBI nous met en garde contre une pratique qui peut nous sembler tout à fait banale : envoyer un SMS d’un iPhone à un smartphone Android, tout comme l’inverse d’ailleurs.
Pour preuve, plus de 80 sociétés de télécommunications (principalement américaines) ont été récemment victimes de piratage à l’instar de A&T, T-Mobile et Verizon. Ces cyberattaques auraient été en grande partie réalisées par le groupe chinois Salt Typhoon. Si cette situation problématique vaut surtout pour les Etats-Unis, il n’est pas impossible que ce genre de cas surviennent également en Europe.
Et pour cause, le principal responsable (du moins indirectement) n’est d’autre que les messages RCS, un système de messagerie pris en charge sur Android depuis 2019. Celui-ci a pour avantage d’être bien plus complet en termes de possibilités que les SMS classiques, comme envoyer des photos et vidéos en haute définition d’Android à iOS. Et si Apple a refusé de s’y mettre pendant de nombreuses années, la marque à la pomme a fini par céder et proposer les RCS sur ses iPhone à partir d’iOS 18.
Seulement, si les messages RCS sont sécurisés d’un smartphone Android à un autre Android, ce n’est pas le cas lorsqu’on envoie un message RCS d’un Android à un iPhone ou d’un iPhone à un Android. Ils ne sont alors pas chiffrés…
Comment envoyer des messages de manière sécurisée entre un iPhone et un smartphone Android ?
Amid an unprecedented cyberattack on telecommunications companies such as AT&T and Verizon, U.S. officials are recommending that Americans use encrypted messaging apps to ensure their communications stay hidden from foreign hackers. https://t.co/RZNAdqz0nl
— NBC News (@NBCNews) December 3, 2024
Le FBI souligne le risque que représente le simple fait d’envoyer un message par RCS d’un iPhone à un smartphone Android. L’envoie de message par RCS n’est actuellement pas chiffré de bout en bout contrairement aux iMessage d’Apple ou sur Android. Google annonce travailler sur la mise en place d’un chiffrement de bout à bout dans le cas d’envoie de SMS entre différents systèmes d’exploitation, mais sans avancer aucune date.
De cette manière, si les applications de messagerie chiffrées sont de plus en plus reconnues pour leur capacité à sécuriser les échanges, leur adoption n'est pas encore universelle. Il faut faire preuve de prudence quant à la manière dont on envoie des messages.
Cela ne veut pas pour autant dire qu’il ne faut plus envoyer de messages du tout. Il existe heureusement des applications de messagerie dont le chiffrement de bout en bout est complet. Vous pouvez plus facilement vous fier à WhatsApp et Signal, dont la fonction est activée par défaut. Dans le cas de Telegram, il faut activer manuellement le mode secret.