La norme d’envoi de SMS par téléphone mobile a 30 ans cette année, et son insécurité et ses anciennes fonctionnalités freinent le monde. Voici pourquoi les SMS doivent disparaître le plus rapidement possible.
Un bref historique des SMS
SMS est l’abréviation de « Simple Message Service ». Il s’agit d’une norme de messagerie textuelle pour téléphones mobiles, supportée par la plupart des téléphones mobiles dans le monde. Elle a vu le jour en Europe en 1984, mais n’a été commercialisée qu’en 1992. Pourtant, le SMS a 30 ans cette année et sa date de péremption est largement dépassée.
Qu’est-ce qu’un SMS, et pourquoi les messages texte sont-ils si courts ?
Alors que des centaines de millions de personnes utilisent les SMS chaque jour, aux États-Unis, nous entendons souvent parler des SMS dans le contexte d’Apple et de la façon dont l’application Messages colore les bulles de messages SMS en vert, contrairement aux bulles bleues. Mais les problèmes liés aux SMS sont bien plus profonds que cela, comme nous allons le voir ci-dessous.
Pour aller plus loin : Qu’est-ce qu’iMessage, et différence avec les SMS ?
Les SMS sont vulnérables à la surveillance
Les SMS ne sont pas cryptés, et les opérateurs de téléphonie mobile peuvent voir le contenu de chaque SMS sans avoir besoin d’une autorisation spéciale. Souvent, les opérateurs conservent un registre des SMS à des fins policières, et vos SMS peuvent faire l’objet d’une assignation à comparaître dans des affaires civiles telles qu’un divorce. De même, les gouvernements peuvent les collecter et les consulter facilement.
Pourquoi les SMS ne sont ni privés ni sécurisés ?
Pour résoudre ce problème de confidentialité, de nombreuses personnes utilisent des applications de messagerie Internet propriétaires, telles que iMessage ou Signal, qui utilisent un cryptage de bout en bout. Avec ces services, les messages ne peuvent pas être interceptés par les entreprises qui gèrent les services de messagerie (dans la plupart des cas), et les messages passent par le Wi-Fi ou votre plan de données cellulaires au lieu du réseau SMS. Le recours aux SMS réduit la confidentialité et la sécurité de chacun.
Les SMS ne sont pas sûrs pour l’authentification à deux facteurs
L’authentification à deux facteurs, ou « 2FA » en abrégé, est un moyen de vérifier votre identité en utilisant simultanément deux méthodes de vérification différentes. Par exemple, pour vous connecter à un site Web, vous pouvez saisir un mot de passe et recevoir un code par le biais d’un SMS envoyé à votre numéro de téléphone portable.
À lire également : Les SMS de l’iPhone ne sont pas verts
Pourquoi ne pas utiliser les SMS pour l’authentification à deux facteurs (et ce qu’il faut utiliser à la place)
Bien que l’utilisation de l’authentification à deux facteurs par SMS soit préférable à l’absence totale d’authentification à deux facteurs, elle présente des inconvénients. L’un des principaux est qu’il transfère la charge de la sécurité de votre compte à votre opérateur de téléphonie mobile.
Si quelqu’un connaît votre numéro de portable et votre numéro de sécurité sociale, il peut potentiellement convaincre un employé de votre opérateur de transférer votre numéro de portable vers un nouvel appareil afin qu’il puisse recevoir vos codes 2FA. Cela s’est produit assez souvent dans le passé.
Un autre problème lié à l’utilisation de SMS pour 2FA est le même que celui mentionné ci-dessus : Les SMS peuvent être interceptés par les gouvernements et les opérateurs de téléphonie mobile, ce qui pose un problème dans les pays où les gouvernements peuvent utiliser les informations pour cibler les comptes en ligne des dissidents, comme cela s’est produit en Iran.
Il existe également d’autres problèmes de confidentialité liés à la divulgation de votre numéro de téléphone, comme le fait que Facebook l’utilise pour vous retrouver. Au lieu d’utiliser les SMS pour le 2FA, envisagez d’utiliser une application d’authentification, comme Authy.
Les SMS vous piègent dans les discussions de groupe
Les SMS ne permettent pas de quitter les discussions de groupe, ni à la personne qui a créé le groupe de supprimer les membres du groupe qui se comportent mal. Par conséquent, si vous vous retrouvez dans un groupe de SMS, vous êtes coincé à moins que tous les membres du groupe ne cessent de répondre aux messages du groupe.
Apple doit résoudre son problème d’abus de textos de groupe
Les services de textos propriétaires (comme iMessage d’Apple) offrent généralement des moyens de quitter les discussions de groupe, mais ces services ne sont pas des normes industrielles comme les SMS.
Heureusement, le nouveau standard RCS (dont nous parlerons plus loin) résout ce problème en incluant à la fois la possibilité de quitter les textos de groupe et de modérer les membres du groupe de discussion. C’est une mise à niveau qui aurait dû être faite depuis longtemps et qui ne peut se faire que si nous abandonnons tous les SMS.
Les SMS coûtent plus cher
Si de nombreuses personnes bénéficient aujourd’hui de forfaits SMS illimités, ce n’est pas universel. Les opérateurs cellulaires gagnent encore pas mal d’argent en facturant des frais supplémentaires pour les SMS, ce qui explique en partie la popularité des services de textos alternatifs sur Internet : Ils vous permettent de chatter gratuitement, ce qui est une demande raisonnable à notre époque si vous payez déjà pour un téléphone portable et un forfait de données cellulaires.
Le SMS a été supplanté par le RCS
Depuis 2018, des entreprises comme Google soutiennent une norme qui succède aux SMS, appelée Rich Communication Service, ou « RCS » en abrégé. RCS améliore les SMS en autorisant des images de plus haute résolution, en ajoutant des fonctionnalités telles que les accusés de lecture et l’affichage du moment où l’autre personne est en train de taper une réponse, et en ajoutant la possibilité de quitter les chats de groupe et de modérer les membres des textes de groupe, entre autres.
Qu’est-ce que RCS, le successeur de SMS ?
En revanche, RCS n’est pas crypté, et il transmet toujours par le réseau de téléphonie mobile contrôlé par les opérateurs, il est donc susceptible d’être intercepté et stocké par les opérateurs, les gouvernements et les forces de l’ordre. Néanmoins, le passage au RCS comme base de référence améliorerait considérablement les fonctionnalités d’envoi de SMS pour des centaines de millions de personnes dans le monde.
Que dois-je utiliser à la place des SMS ?
Si vous êtes un opérateur ou un fabricant de téléphones portables, vous devriez soutenir pleinement le RCS, qui permettra au SMS d’être enfin retiré. Pour l’instant, Apple est un récalcitrant particulièrement important, ne supportant pas RCS sur l’iPhone. Google supporte RCS avec son application Messages, qui peut fonctionner sur Android.
Qu’est-ce que Signal, et pourquoi tout le monde l’utilise ?
Si vous êtes une personne qui souhaite un maximum de confidentialité dans vos communications par SMS, nous vous recommandons d’utiliser Signal, qui bénéficie d’un soutien assez large. Espérons qu’à l’avenir, l’industrie se mettra d’accord sur une norme universelle de messagerie cryptée qui pourra remplacer les SMS et le RCS. Mais pour l’instant, il est bien plus que temps de retirer le SMS. Il a bien fonctionné, mais les temps changent, et nous aussi.