Google Messages : pourquoi se réjouir de l’arrivée du protocole MLS
Pour la sécurité, mais pas que ! Fruit des dernières sorties de l’Internet Engineering Task Force (IETF), la nouvelle norme Messaging Layer Security (MLS) intègre désormais les appareils Android qui utilisent Google Messages et invite toutes les messageries instantanées à faire de même.
Google met à jour Google Messages avec l’une des principales nouveautés de la dernière spécification RFC 9420 de l’Internet Engineering Task Force (IETF). L’organisation de normalisation qui élabore et promeut des standards Internet travaillait depuis 2018 sur une nouvelle technologie permettant à toutes les plateformes de messagerie instantanée de sécuriser plus amplement les messages par un système crypté, qui prendrait bien en compte les discussions de groupe et qui permettrait aussi de passer d’un usage purement fermé à l’interopérabilité d’un système multiplateforme.
L’IETF a proposé son nouveau standard en septembre 2022 et Google vient de l’intégrer à Google Messages, tout en invitant chacun à « soutenir son déploiement à grande échelle dans l’industrie ». Pour ce faire, Google a également implémenté la norme dans la base de code d’Android afin d’encourager chaque plateforme à y passer. Jusqu’à présent, l’interopérabilité était un combat perdu d’avance et rien ne permettait aux plateformes de les encourager à s’accorder sur une norme commune, notamment dans le chiffrement et la sécurité au sens large, pour que les messages envoyés sur une plateforme de messagerie puissent être reçus sur une autre.
Au sein de l’Union européenne, la firme de Mountain View fait bien de se présenter en tête de gondole sur ce genre de normalisation tant il sera bientôt obligatoire pour chaque acteur de s’ouvrir et d’être en phase avec le DMA (règlement sur les marchés numériques, ou Digital Markets Act en anglais). De son côté, Apple devra faire plus de compromis – la marque n’étant jamais passée au protocole RCS pour les messages, préférant rester avec iMessages. Aujourd’hui, Google peut se targuer que plus de 800 millions d’utilisateurs Android envoient des messages RCS.
Cryptage et interopérabilité
Au départ, le but du nouveau protocole MLS était de mettre fin à un problème dans les discussions de groupe, où la vulnérabilité des messages était particulièrement forte sur les principales applications de messagerie. Il suffisait qu’un appareil soit compromis pour que l’ensemble d’un groupe finisse par être corrompu. « Alors que les communications bipartites de ces utilisateurs bénéficient désormais de très fortes garanties de sécurité, il s’avère que beaucoup de ces applications fournissent, sans avertir les utilisateurs, une propriété plus faible pour messagerie de groupe : un hacker qui compromet un seul membre du groupe peut intercepter toutes leurs communications indéfiniment », écrivait en 2017 un groupe de chercheurs en sécurité.
Le cryptage de bout en bout avec le protocole MLS offre à Google Messages un renforcement de sa sécurité et il faudra maintenant voir si oui et quand Messenger, WhatsApp, Signal, et toute autre application de messagerie instantanée adopte aussi la norme. Avec elle, ensuite, il sera possible de ne plus devoir se restreindre à des messages reçus exclusivement sur la plateforme utilisée. La vocation multiplateforme du protocole MLS compte aussi permettre à ce que des messages envoyés sur WhatsApp par exemple puissent être reçus sur Google Messages, et vice versa.
Au final, le protocole MLS pourrait mettre fin au débat sur les cryptages de bout en bout des messageries instantanées en supprimant tous les protocoles propriétaires mis en place ces dernières années par les services de Meta, de Google, d’Apple, de Signal et des autres. Il n’y aurait plus qu’un seul format de message également, pouvant être potentiellement lu sur n’importe quelle plateforme à l’image de ce qu’il est déjà possible de faire avec les mails.
Source: 01net