Conseil du FBI : arrêtez les messages entre Android et iPhone
Le FBI et la CISA mettent en garde la population concernant la sécurité des communications entre les utilisateurs de smartphones iOS et Android. L’avertissement s'adresse plus particulièrement à ceux qui s'échangent des messages via le protocole RCS. Voici ce qu'il faut savoir.
Si les messages entre deux utilisateurs d’iPhone ou deux utilisateurs d’Android sont chiffrés, et donc sécurisés, ce n'est pas le cas lorsqu'il s'agit d'envoyer un message depuis un iPhone vers Android, ou inversement. Le protocole RCS (Rich Communication Services) intègre le chiffrement bout en bout lorsque les deux appareils sont sous Android ou sous iPhone (iOS), mais c'est tout.
Remarque : les utilisateurs d'iPhone peuvent utiliser iMessages pour s'échanger des messages, mais depuis iOS 18, le protocole RCS est également pris en charge.
Le problème serait du côté d'Apple, à cause de l'implémentation actuelle du protocole RCS utilisée par Apple. Cela signifie que ces conversations peuvent être interceptées par des pirates, et donc lues, grâce à la récupération des messages sous la forme de texte clair. Ce risque est précisé noir sur blanc sur le site d'Apple : "Les messages RCS ne sont pas cryptés de bout en bout, ce qui signifie qu’ils ne sont pas protégés contre un tiers qui chercherait à les lire lors du transit d’un appareil à un autre."
C'est exactement ce qu'il s'est passé dernièrement avec "Salt Typhoon", un groupe de pirates liés au gouvernement chinois. En effet, les pirates sont parvenus à s'infiltrer dans une grande partie de l'infrastructure de télécommunications des opérateurs aux États-Unis. Une menace réelle et qu'il ne faut pas négliger.
Cette menace s’inscrit dans une campagne de piratage plus large visant les infrastructures numériques américaines. C'est pour cette raison que le FBI et la CISA, deux agences américaines reconnues, alertent sur les risques lorsque des messages sont échangés entre Android et iOS.
Quelles solutions adopter pour se protéger ?
Pour garantir la sécurité de leurs échanges, les utilisateurs d’iPhone et d’Android devraient se tourner vers des applications de messagerie sécurisées, où il y a systématiquement du chiffrement de bout en bout. Ceci évite que les messages puissent être interceptés par un tiers.
D'ailleurs, et ce n'est pas une surprise, les agences américaines recommandent l'utilisation d'applications comme WhatsApp, Signal ou Telegram. Ces applications sont disponibles gratuitement sur l’App Store et le Google Play Store. Il existe aussi la solution Olvid, développée par une entreprise française.
Jeff Greene de la CISA vous encourage à sécuriser vos communications, sans attendre puisqu'ils incitent fortement les américains à "utiliser leurs communications chiffrées lorsqu'ils le peuvent… nous devons absolument le faire, examiner ce que cela signifie à long terme, comment nous sécurisons nos réseaux".
Cette situation est quand même paradoxale puisque Apple mise beaucoup sur la sécurité et va jusqu'à préconiser le chiffrement de bout en bout, sauf lorsqu'il s'agit d'échanger avec les voisins sous Android...
