iOS 26.5 apporte le chiffrement de bout en bout aux messages RCS iP…

Une actualité relayée par Next INpact concerne : iOS 26.5 apporte le chiffrement de bout en bout aux messages RCS iPhone/Android [MàJ].

RCS E2EE FTW
Les messages RCS entre iPhone et Android devraient être très bientôt chiffrés de bout en bout. De quoi assurer une bien meilleure sécurisation des messages texte échangés entre plateformes.

Mise à jour 11/05 — Apple a livré la version finale d’iOS 26.5, et détaille les opérateurs prenant en charge le RCS avec chiffrement de bout en bout (une fonction en bêta). Aucun français dans le lot, mais en Europe plusieurs opérateurs sont déjà au diapason, dont Orange en Belgique (ainsi que Proximus et Telenet), Magenta en Autriche, T-Mobile en République tchèque, 1&1, O2 et Deutsche Telekom en Allemagne, ou encore Cosmote en Grèce.

Du côté de Google, on rappelle aujourd’hui que l’E2EE est disponible dans l’app Messages sur les appareils Android depuis des années. Les utilisateurs sauront qu’une conversation avec un correspondant iOS est chiffrée de bout en bout quand chacun verra une icône de cadenas. Sur Android comme sur iOS, le chiffrement est activé par défaut et il devrait être progressivement déployé automatiquement « pour les nouvelles conversations RCS comme pour les discussions existantes ».

Article original, 5/05 — Le chemin a décidément été bien long pour le RCS. Le protocole de communication (Rich Communication Services) standardisé par le GSMA est en passe de supplanter le vieillissant SMS. Ses avantages sont nombreux : conversations de groupe, images et vidéos haute définition, statut de lecture, partage de géolocalisation, etc.

Google le propose sur Android depuis 2016 (depuis 2019 en France) via l’app Messages, en parallèle des SMS. La démocratisation du protocole a cependant été freinée par Apple, qui a développé et soutenu son propre protocole propriétaire, iMessage. Celui-ci ne fonctionne qu’entre appareils du constructeur — ce sont les fameuses bulles bleues, en opposition aux bulles vertes des SMS. 

Les messages échangés dans ce format offrent peu ou prou les mêmes fonctionnalités que le RCS, exception faite de tout son versant purement commercial. Comme l’expliquait l’Association Française pour le développement des services et usages Multimédias Multi-opérateurs (A2FM) l’an dernier, les annonceurs aiment le RCS pour son taux élevé d’ouverture (80 % en moyenne) mesurable pour chaque campagne. De plus, un message RCS publicitaire « ne nécessite pas d’obtenir de la part de ses clients un consentement spécifique pour le RCS (si vous avez déjà son consentement pour le SMS) ». Bien pratique…

Il existe bien une composante commerciale d’iMessage, mais elle est bien moins appuyée que le RCS et surtout, elle reste sous le contrôle d’Apple. Sous la pression de la Chine et de l’UE, le constructeur a toutefois cédé avec iOS 18.4, en avril 2025 : les RCS ont désormais droit de cité dans l’app Messages (d’iOS), avec leurs atouts mais toujours dans des bulles vertes. 

RCS : le remplaçant du SMS enfin disponible chez les quatre opérateurs français

Il restait cependant un gros problème à résoudre : le chiffrement de bout en bout (E2EE). Entre appareils Google, les messages RCS sont bien chiffrés E2EE grâce à une surcouche maison. Aucun tiers ne peut accéder aux échanges, à l’exception, bien sûr, des correspondants, comme une conversation iMessage. Mais ce n’était pas le cas pour des RCS entre un iPhone et un smartphone Android.

Quelques semaines avant iOS 18.4, la GSMA avait publié les spécifications 3.0 du profil universel du RCS qui ajoutent, entre autres nouveautés, l’intégration du chiffrement de bout en bout basé sur le protocole MLS (Messaging Layer Security). « Ces procédures garantissent que les messages et autres contenus, tels que les fichiers, restent confidentiels et sécurisés lorsqu’ils circulent entre les clients », indiquait Tom Van Pelt, directeur technique de l’association.

La publication des specs est une chose, leur mise en œuvre en est une autre. Il a donc fallu prendre son mal en patience mais Pour finir, nous y sommes… ou presque. Après des tests dans la version bêta d’iOS 26,4, le RCS E2EE va être officiellement disponible avec la version finale d’iOS 26.5.

RCS évolue avec le chiffrement de bout en bout, Apple et Google suivront

La release candidate d’iOS 26.5 confirme en effet la présence de la fonction, certes encore en bêta, mais qui devrait être livrée au grand public dans quelques jours. Le chiffrement de bout en bout effectif dépendra ensuite de sa prise en charge par les opérateurs, mais en ce qui concerne la France, l’attente ne devrait pas être trop longue : les opérateurs de l’Hexagone ont en effet été assez rapides à activer le RCS sur iPhone.

L’E2EE sera activé par défaut pour le RCS, avec un bouton pour le désactiver dans les réglages de l’app Messages.

L’Universal Profile 3.0 du RCS contient également des nouveautés concernant la communication avec les entreprises : liens profonds plus souples, copie du texte dans le presse-papier de l’appareil, possibilité de s’abonner ou se désabonner d’un service via un message, amélioration des codecs pour les messages audio.

Selon le dernier bilan de l’AF2M, 738 enseignes ont utilisé le RCS for Business en 2025 (+ 75 %) et pas moins de « 200 millions de messages RCS ont pu être envoyés sur l’année ». Le SMS promotionnel (publicité, marketing direct, drive-to-store) reste largement en tête avec 6,2 milliards de messages.