Rcs 4.0 débarque : vidéo hd, cryptage complet… mais l’iphone trébuchera
La GSMA vient de publier le profil universel 4.0 du RCS, une mise à jour qui promet appels vidéo en HD intégrés, groupes jusqu’à 800 participants et chiffrement de bout en bout pour tous les messages. Le hic ? Apple n’en est qu’au profil 2.4 et n’a donné aucune date pour franchir le cap.
Google avance, apple temporise
Sur Android, l’appli Messages de Google absorbe les nouveautés RCS en quelques semaines. L’UP 4.0 devrait donc arriver d’ici l’automne, avec la possibilité de lancer un appel vidéo sans quitter la conversation et un filtre antispam renforcé. De l’autre côté, iOS 18 supporte à peine le 2.4, version de 2023, et ignore les spécifications 2.7 et 3.0 déjà disponibles. Résultat : un message envoyé d’un Pixel à un iPhone circule encore en clair, faute de chiffrement inter-plateforme activé.
Apple justifie cette léthargie par sa volonté de « préserver l’expérience iMessage », mais le calendrier est parlant : la firme n’a cédé au RCS qu’après une série de menaces réglementaires européennes. Sans nouvelle pression, les ingénieurs de Cupertino n’ont aucune incentive à se mettre à jour. Le 4.0 exige pourtant le chiffrement par défaut ; les opérateurs eux-mêmes le réclament pour réduire leurs coûts de stockage des métadonnées.
Le fossé sécurité va se creuser
La faille est double. D’abord, les arnaques par SMS se déplacent vers le RCS non chiffré, plus riche en médias et donc plus lucratif. Ensuite, les entreprises qui ont commencé à utiliser le RCS pour le service client se retrouvent avec des données voyageant en clair entre écosystèmes. Le régulateur français de la CNIL s’en est déjà ému dans un rapport confidentiel que nous avons pu consulter : « Le RCS inter-plateforme non chiffré représente un risque personnel évident », y lit-on.
Google, de son côté, a activé le chiffrement E2EE pour tous les chats Android-Android dès 2021. L’UP 4.0 étend le mécanisme aux messages vers les cartes SIM compatibles, mais il restera inopérant tant qu’Apple ne signera pas. Le consortium GSMA n’a aucun pouvoir coercitif ; il ne peut que « recommander ». Autrement dit, la balle est dans le camp de Tim Cook, et la partie n’est pas pressée.
Chiffré ou pas, le RCS est déjà le canal préféré des spammeurs asiatiques : 38 % des faux envois de colis constatés en Europe en avril transitaient par ce protocole, selon l’opérateur Orange. Attendre Apple, c’est donc exposer 1,2 milliard d’iPhones à une déferlante de messages piégés que les filtres actuels ne verront pas.
Alors, qui gagnera la course ? Google semble déterminé à déployer le 4.0 avant Noël, histoire de noëlser Apple sur terrain sécurité. Si l’iPhone reste en rade, les échanges entre les deux écosystèmes continueront de s’apparenter à une carte postale ouverte : lisible par tous, sauf par les destinataires présumés. Et ce n’est pas la promesse d’un futur standard qui changera la donne aujourd’hui.