Microsoft a déclenché une polémique virale en dévoilant une mise à jour de Teams pour informer votre entreprise lorsque vous n’êtes pas au travail. Aujourd’hui, Google a fait de même. Oubliez le chiffrement de bout en bout. Une nouvelle mise à jour Android signifie que vos textos RCS et SMS ne sont plus privés.
Comme l’a rapporté Android Authority, « Google déploie Android RCS Archival sur les téléphones Pixel (et autres Android), permettant aux employeurs d’intercepter et d’archiver les discussions RCS sur des appareils gérés par le travail. En termes plus simples, votre employeur pourra désormais lire vos discussions RCS dans Google Messages malgré le chiffrement de bout en bout. »
Cela s’applique aux appareils gérés par le travail et n’affecte pas les appareils personnels. Et dans certains secteurs réglementés, cela ajoute simplement l’archivage RCS à l’archivage SMS existant. Mais les employés des organisations classiques considèrent l’envoi de textos comme différent de l’envoi d’emails, surtout compte tenu des attentes concernant le chiffrement de bout en bout. Ce n’est plus le cas.
Cela souligne la méconnaissance généralisée du chiffrement de bout en bout. La sécurité protège vos messages lors de leur envoi, mais une fois sur votre téléphone, ils sont décryptés et accessibles à toute personne contrôlant l’appareil.
Google affirme qu’il s’agit « d’une solution fiable, prise en charge par Android, pour l’archivage des messages, qui est également rétrocompatible avec les SMS et les messages MMS. Les employés verront une notification claire sur leur appareil chaque fois que la fonction d’archivage est active. »
Soudain, l’avantage d’avoir un téléphone au travail n’est plus aussi bon qu’il n’y paraît. Si les employés sont depuis longtemps conscients des risques liés au partage excessif par e-mail — une technologie terriblement peu sécurisée et facile à surveiller par les employeurs, les SMS ont été perçus comme différents. Et cela ne concerne pas seulement les industries réglementées. Toutes les organisations peuvent jouer le jeu.
Google affirme que « cette nouvelle fonctionnalité, disponible sur Google Pixel et d’autres appareils Android Enterprise compatibles, offre à vos employés tous les avantages du RCS — comme les indicateurs de saisie, les reçus de lecture et le chiffrement de bout en bout entre appareils Android — tout en garantissant que votre organisation respecte ses exigences réglementaires. »
En réponse à la polémique autour de cette mise à jour, Google m’a dit : « cette mise à jour ne change ni n’impacte la vie privée des appareils personnels. Il s’agit d’une fonctionnalité optionnelle pour les téléphones professionnels gérés par les entreprises dans les secteurs réglementés où les employés sont déjà informés que leurs communications sont archivées pour des raisons de conformité.
Il existe depuis longtemps une inquiétude quant au fait que les employés se tournent vers des systèmes informatiques d’observation pour communiquer avec leurs collègues — WhatsApp et Signal en particulier. Cette dernière mise à jour n’aidera pas à améliorer la situation.
Des questions subsistent quant à savoir si la nouvelle mise à jour de Google signifie que d’autres contenus d’applications de messagerie peuvent également être archivés et partagés avec des employeurs, en particulier des applications sécurisées comme WhatsApp et Signal. La réponse est non.
La messagerie SMS et désormais RCS sont intégrés dans le système d’exploitation du téléphone, gérés par Android (ou iOS). Les plateformes exagérées ne le sont pas. Ils contrôlent leur chiffrement et leur déchiffrement. Leurs bases de données peuvent être incluses dans une archive téléphonique générale, mais ce n’est pas nécessaire.
C’est spécifique aux textos en général. « Auparavant, » dit Google, « les employeurs devaient bloquer complètement l’utilisation du RCS pour répondre à ces exigences de conformité ; cette mise à jour permet simplement aux organisations de soutenir la messagerie moderne — offrant aux employés des avantages tels que le partage de médias et des indicateurs de saisie de haute qualité — tout en maintenant les mêmes normes de conformité qui s’appliquent déjà aux SMS. »
En attendant, si vous avez un téléphone Android géré par le travail, surveillez le message avertissant que vos textos ne sont plus aussi privés qu’avant.
En savoir plus sur Gnatepe
Subscribe to get the latest posts sent to your email.
