Dans un passé pas si lointain, le SMS était la principale forme de communication. Sur les téléphones à clapet, où vous deviez appuyer rapidement sur une touche pour taper « R », envoyer des SMS était une chose à laquelle peu de gens pensaient beaucoup. Étant donné que la cybersécurité n'était pas un sujet si important dans les années 90, 00 et au début des années 2010, le grand public ne se demandait pas si les SMS étaient une forme de communication sûre. Puisqu'il n'y avait aucune raison de remettre en question la sécurité des SMS. Il n'y avait aucune raison d'arrêter d'utiliser les SMS comme principal moyen de communication.
Au fur et à mesure que la technologie évoluait et que nous commencions à utiliser d'autres moyens de communiquer avec les gens, comme les réseaux sociaux et les applications de messagerie dédiées, nous avons commencé à éliminer progressivement les SMS. Même si nous avons commencé à le supprimer progressivement, il y avait encore deux billions de SMS envoyés en 2020 aux États-Unis. Chacun d'entre eux est non chiffré et facilement interceptable par des intrus potentiellement malveillants. Découvrez pourquoi vous devriez arrêter d'utiliser les SMS et pourquoi cela pourrait être dangereux.
Lecture connexe :
- Comment faire de Signal votre application SMS principale
- Qu'est-ce qu'un cybercriminel ?
- Paramètres de sécurité pour protéger votre appareil Android
- WhatsApp: comment empêcher le vol de votre compte
Que signifie vraiment SMS ?
SMS signifie service de messages courts (ou tout simplement textos pour faire court), le premier envoyé en 1992 sur le réseau Vodafone. Chaque opérateur de téléphonie mobile prend en charge les SMS, tout comme il prend en charge les appels téléphoniques. Pendant des décennies, les SMS et les appels ont été les deux principales formes de communication mobile. Son universalité et le fait que n'importe qui pouvait parler à n'importe qui puisque tous les réseaux de téléphonie mobile supportaient les SMS signifiaient que le monde pouvait se mondialiser rapidement et devenir véritablement interconnecté.
Votre téléphone envoie et reçoit constamment des informations, même si vous n'êtes pas activement en train d'appeler ou d'envoyer des SMS. En effet, il est toujours connecté à une tour de téléphonie cellulaire à proximité, vous pouvez donc recevoir n'importe quelle communication lorsqu'elle arrive. Supposons que vous voyiez de vieux films d'opérateurs téléphoniques redirigeant les appels dans un centre de contrôle central. Dans ce cas, c'est essentiellement ce que font les tours de téléphonie cellulaire pour vos textes.
C'est parfait pour recevoir rapidement des SMS, mais qu'en est-il de la sécurité et de la confidentialité? Est-il possible que quelqu'un intercepte ces messages? Nous avons vu le trope cinématographique typique des agences gouvernementales traquant les allées et venues des gens lorsqu'ils sont en communication, mais est-ce que quelque chose de similaire est possible avec les SMS? Ce que nous pouvons dire, c'est que les SMS sont extrêmement vulnérables et non protégés.
Pourquoi devriez-vous arrêter d'utiliser les SMS ?
La cybersécurité est un sujet relativement récent (au moins aux yeux du public) en raison de l'augmentation des violations, des piratages et des fuites dans les institutions numériques. Snowden et ses dénonciateurs de la NSA ont révélé au public la quantité d'informations transmises par nos principaux moyens de communication. Le problème avec les SMS, c'est qu'ils sont presque entièrement non cryptés. D'autres services de messagerie comme Whatsapp, Telegram ou d'autres services dédiés chiffrent chaque message, ce qui signifie que les attaquants doivent déchiffrer chaque clé pour accéder à n'importe quelle information.
Vous pourriez penser que ce n'est pas vraiment un problème. Si vous utilisez des SMS, ce n'est peut-être que de manière limitée, comme demander à votre ami ce qu'il veut pour le dîner. Cependant, vous pouvez envoyer des photos, des vidéos ou d'autres informations telles que des numéros de banque, des e-mails, etc., par SMS. Ou considérez ce scénario. Un pirate informatique vous a ciblé soit via une escroquerie par hameçonnage, soit en forçant brutalement votre mot de passe facile à déchiffrer sur un service particulier. Ils ont réussi à obtenir les détails de votre application bancaire mobile, mais ont besoin de votre code d'authentification à deux facteurs pour un accès illimité. Les banques utilisent toujours les SMS pour envoyer ces codes, ce qui signifie que techniquement, le pirate pourrait intercepter ce code, accéder à votre application bancaire et voler tout votre argent.
Plus d'informations
Les pirates utilisent SS7 (Système de signalisation n° 7) failles du réseau pour intercepter les appels et les SMS. SS7 permet aux réseaux téléphoniques de communiquer entre eux et de connecter les clients sur le réseau. Ces intrus peuvent inclure des gouvernements étrangers, des agences malveillantes, des individus ou des groupes criminels. Cependant, la technologie est ancienne et nous connaissons certaines failles et vulnérabilités depuis au moins 2008. Malgré des failles de haut niveau constantes, SS7 et ses défauts persistent.
Il existe de nombreuses raisons pour lesquelles vous devriez arrêter d'utiliser les SMS, mais que sommes-nous censés utiliser d'autre? Ce n'est pas la faute du public si les institutions utilisent encore les SMS pour envoyer des informations vitales. Quelles alternatives existent ?
Les alternatives sont-elles meilleures ?
Avant tout, vous pouvez utiliser des applications de messagerie dédiées pour parler avec des collègues, des membres de votre famille, des amis et d'autres personnes dans le monde entier. Cela garantirait au moins que vos messages sont cryptés et plus difficiles à intercepter. En dehors de cela, il existe deux alternatives SMS :
iMessage
iMessage est le protocole de messagerie texte propriétaire d'Apple et est la solution de l'entreprise aux messages non protégés. iMessage est une alternative Internet aux SMS, qui s'appuie sur les données cellulaires et le WiFi plutôt que de se connecter directement aux tours cellulaires. La mise en garde est qu'il n'est sécurisé et fiable que lors de la communication avec d'autres appareils compatibles iMessage. Vos messages texte ne sont sécurisés que si vous êtes un utilisateur Apple communiquant avec un autre.
Il n'y a absolument aucune raison pour qu'Apple ne puisse pas également autoriser les appareils Android à accéder à iMessage. Pendant longtemps, les experts et les autorités ont exhorté l'entreprise à rendre iMessage universel, mais Apple reste provocateur. Cela est probablement dû à des raisons de marketing. Vous avez peut-être vu des mèmes sur l'envoi d'un texte à quelqu'un et qu'il livrait du vert au lieu de la marque iMessage bleue - cela ressemble plus à un stratagème marketing qu'à une ignorance bienheureuse.
Ainsi, avec iMessage, le cryptage ne signifie rien si vous avez un autre appareil (et Android détient environ 70 % du marché mondial des appareils mobiles).
RCS
RSC (Services de communication enrichis) est similaire à iMessage en ce sens qu'il s'agit d'un protocole de communication ouvert mais mis en œuvre par d'autres fournisseurs de smartphones comme Google. Bien que la société n'ait pas développé RCS, elle préconise le protocole.
RCS n'est pas crypté par défaut, mais Google a travaillé pour le développer et a créé son cryptage de bout en bout pour ceux qui utilisent des appareils Android. Il est important de noter que Google a demandé à plusieurs reprises à Apple d'utiliser RCS ou au moins d'implémenter un certain niveau de compatibilité multiplateforme, mais ce dernier continue de refuser. Par conséquent, cela rend RCS aussi inefficace qu'iMessage pour ceux qui l'utilisent pour envoyer des textes aux utilisateurs d'iMessage.
Conclusion
Il est injuste que les consommateurs doivent supporter le poids des actions des entreprises. Le public veut un moyen de communiquer les uns avec les autres à l'échelle mondiale sans avoir à se soucier de savoir si sa vie va être ruinée par un pirate informatique. Dans un monde idéal, Apple et Google collaboreraient pour créer un protocole de communication ouvert unique qui pourrait fonctionner avec toutes les plateformes. Jusque-là, la seule solution de contournement consiste à utiliser des applications de messagerie avec un cryptage de bout en bout et à espérer qu'aucun pirate informatique ne puisse accéder à nos codes d'authentification à deux facteurs.