Google met en place des mesures de sécurité pour protéger les conversations, mais face à l’augmentation des appels indésirables, l’efficacité de ces dispositifs est mise en question. Cette initiative vise à assurer une communication sécurisée, mais les vrais dangers migrent vers d’autres canaux.
L’idée de Google est de protéger la vie privée des conversations par la vérification des clés, dans le but d’éviter la fraude d’identité et l’accès non autorisé à des messages chiffrés de bout en bout.
Ce mécanisme repose sur un processus manuel de vérification où chaque utilisateur peut scanner un code QR du contact avec qui il discute pour s’assurer que la communication chiffrée se fait avec la véritable personne, et non avec un éventuel intermédiaire.
Si les clés changent pour une raison quelconque, que ce soit à cause d’un nouvel appareil, d’une mise à jour du protocole, ou pour des raisons plus suspectes comme une attaque de type « homme du milieu » ou un échange de carte SIM, le système prévient l’utilisateur.
Quel rapport avec le SPAM ?
Le véritable problème réside dans le fait que cette mesure de sécurité se concentre sur les messages RCS et SMs, une voie qui, bien qu’elle persiste, ne constitue plus le principal moyen par lequel les utilisateurs sont attaqués ou harcelés commercialement.
La majorité des nuisances actuelles ne parviennent pas sous forme de texto, mais par appels téléphoniques incessants. Des entreprises d’énergie, des services d’emploi automatisés comme Indeed, ou même des chatbots simulant une assistance commerciale inondent quotidiennement les utilisateurs d’appels non sollicités.
Face à cette réalité, un renforcement de la sécurité des messages semble insuffisant. L’intention de Google de sécuriser la messagerie est louable et nécessaire dans les contextes où le chiffrement de bout en bout devient la norme, mais il est difficile d’ignorer que les escroqueries et le spam les plus agressifs ont migré vers d’autres canaux.
Aujourd’hui, l’utilisateur moyen reçoit à peine des SMs d’origine suspecte ; ce qu’il subit, ce sont des appels insistants, des numéros qui changent chaque jour et des systèmes automatisés qui contournent facilement les listes Robinson ou les filtres de blocage. L’impression est que Google protège une porte dérobée alors que la véritable source d’intrusion entre par la porte principale.
Dans ce sens, il est compréhensible de douter de l’impact réel que Key Verifier aura sur la sécurité quotidienne. La plupart des utilisateurs ne prendront pas la peine de scanner des codes QR avec chaque contact ni de vérifier manuellement les clés de chiffrement. C’est un type de protection qui convient mieux à un environnement professionnel ou à des communications sensibles qu’à l’utilisation courante du mobile. Cependant, c’est un pas de plus dans la stratégie de Google pour renforcer la perception de sécurité et de confidentialité sur Android.
Pour l’instant, la mise à jour est déployée à l’échelle mondiale sur les dispositifs avec Android 10 ou supérieur, accompagnée d’une couche supplémentaire qui bloque les liens suspects reçus par SMs. Espérons que cela soit un premier pas vers une véritable élimination du SPAM une bonne fois pour toutes.