L’application Messages de Google pourrait bénéficier à l’avenir d’un cryptage de chat multiplateforme. La société est annonçant l’adoption d’un système de cryptage de bout en bout connu sous le nom de Messaging Layer Security, ou MLS. Cela permettra à la plate-forme de Google de se connecter et d’échanger des messages avec des applications de messagerie externes prenant également en charge le MLS (via 9to5Google).
Vous souhaitez envoyer un message à un chat de groupe et le faire apparaître de manière sécurisée et transparente sur les appareils d’autres personnes dans leurs applications de chat préférées ? C’est le futur objectif des régulateurs européens : amener les entreprises technologiques à mettre en œuvre un système de cryptage de bout en bout qui permet aux utilisateurs de communiquer en toute sécurité entre les plates-formes.
Une interopérabilité significative exigerait que les grandes entreprises soutiennent la même norme, et MLS semble maintenant avoir l’une des plus grandes de son côté. Google prend également en charge le système de messagerie cryptée de bout en bout soutenu par l’opérateur, connu sous le nom de RCS. Pendant un certain temps, RCS n’avait pas de sécurité adéquate pour les discussions de groupe, mais Google est libère maintenant une version qui le fait (qui n’utilise pas MLS).
Un gros problème que MLS peut résoudre est un meilleur cryptage pour les messages de groupe. Un article d’Oxford publié en 2017 a souligné des problèmes de sécurité concernant la façon dont certaines applications de messagerie majeures, notamment WhatsApp, Facebook Messenger et Google Allo (RIP), pourraient avoir des messages de groupe interceptés si un seul membre est compromis. Les chercheurs ont donc esquissé un «arbre à cliquet asynchrone» qui rend les messages de groupe de bout en bout encore plus sûrs, et MLS a été conçu avec cette idée à l’esprit.
Le protocole MLS est développé par une organisation de normalisation appelée Internet Engineering Task Force (IETF). Le corps publication juste approuvée de la spécification MLS (RFC 9420) en mars et a déjà testé des versions préliminaires dans les chats Webex et RingCentral.
Google s’apprête à placer son implémentation MLS open source dans la base de code d’Android, mais n’a pas précisé quand cela se produirait. Il n’a pas non plus précisé comment ou si les messages RCS, que Google défend depuis plus d’un an, fonctionneront avec le cryptage basé sur MLS. Google continue de faire honte à Apple de ne pas prendre en charge RCS, qui est désormais disponible pour plus de 800 millions d’utilisateurs d’Android. Il reste à voir si d’autres entreprises technologiques « comprendront le message » avec MLS.