Pourquoi SMS doit mourir
La norme d’envoi de SMS par téléphone mobile fête ses 30 ans cette année, et son insécurité et ses fonctionnalités héritées freinent le monde. Voici pourquoi les SMS doivent disparaître dès que possible.
Sommaire
Un bref historique sur les SMS
SMS signifie « Service de messagerie simple ». Il s’agit d’une norme de messagerie texte pour téléphone mobile prise en charge sur la plupart des téléphones mobiles dans le monde. Il est né en Europe à partir de 1984, bien qu’il n’ait fait ses débuts sur le marché qu’en 1992. Pourtant, SMS fête ses 30 ans cette année, et il a bien dépassé sa date de péremption.
Alors que des centaines de millions de personnes utilisent les SMS chaque jour, aux États-Unis, nous entendons souvent parler des SMS dans le contexte d’Apple et de la façon dont l’application Messages colore les bulles de SMS en vert, contrairement aux bulles bleues. Mais les problèmes avec les SMS vont bien plus loin que cela, comme nous le verrons ci-dessous.
Le SMS est vulnérable à la surveillance
Les SMS ne sont pas cryptés et les opérateurs de téléphonie mobile peuvent voir le contenu de chaque message SMS sans avoir besoin d’une autorisation spéciale pour le faire. Souvent, les opérateurs conservent un enregistrement des SMS à des fins d’application de la loi, et vos SMS peuvent faire l’objet d’une assignation à comparaître dans des affaires civiles telles qu’un divorce. En outre, les gouvernements peuvent les collecter et les consulter facilement.
Pour résoudre ce problème de confidentialité, de nombreuses personnes utilisent des applications de messagerie Internet propriétaires telles que iMessage ou Signal qui utilisent un cryptage de bout en bout. Avec ces services, les messages ne peuvent pas être interceptés par les entreprises qui gèrent les services de messagerie (dans la plupart des cas), et les messages passent par le Wi-Fi ou votre forfait de données cellulaires au lieu du réseau SMS. S’appuyer sur les SMS rend tout le monde moins privé et sécurisé.
Le SMS n’est pas sécurisé pour 2FA
L’authentification à deux facteurs, ou « 2FA » en abrégé, est un moyen de vérifier votre identité en utilisant simultanément deux méthodes de vérification différentes. Par exemple, pour vous connecter à un site Web, vous pouvez saisir un mot de passe et recevoir un code via un SMS envoyé à votre numéro de téléphone portable.
Bien qu’il soit préférable d’utiliser 2FA basé sur SMS que de ne pas utiliser 2FA du tout, il a ses problèmes. L’un des principaux est qu’il transfère le fardeau de la sécurité de votre compte à votre opérateur de téléphonie mobile. Si quelqu’un connaît votre numéro de portable et votre numéro de sécurité sociale, il peut potentiellement convaincre un employé de votre opérateur de téléphonie mobile de déplacer votre numéro de portable vers un nouvel appareil afin qu’il puisse recevoir vos codes 2FA. C’est arrivé pas mal dans le passé.
Un autre problème lié à l’utilisation des SMS pour 2FA est le même que celui indiqué ci-dessus : les SMS peuvent être interceptés par les gouvernements et les opérateurs de téléphonie mobile, ce qui est un problème dans les pays où les gouvernements pourraient utiliser les informations pour cibler les comptes en ligne des dissidents, ce qui s’est produit en Iran.
En outre, il existe d’autres problèmes de confidentialité liés à la communication de votre numéro de téléphone, comme Facebook l’utilisant pour aider les gens à vous trouver. Au lieu d’utiliser des SMS pour 2FA, envisagez d’utiliser une application d’authentification à la place, comme Authy.
EN RELATION: Comment configurer Authy pour l’authentification à deux facteurs (et synchroniser vos codes entre les appareils)
Les SMS vous piègent dans les discussions de groupe
SMS ne fournit aucun moyen de quitter les discussions de groupe ou pour la personne qui a créé le groupe de supprimer les membres du groupe qui pourraient se conduire mal. Par conséquent, si vous êtes coincé dans un SMS de groupe, vous êtes bloqué à moins que toutes les personnes impliquées dans le groupe ne cessent de répondre aux SMS du groupe.
Les services de messagerie texte propriétaires (tels que iMessage d’Apple) fournissent généralement des moyens de quitter les discussions de groupe, mais ces services ne sont pas des normes à l’échelle de l’industrie comme les SMS. Heureusement, le nouveau RCS standard (dont nous parlerons ci-dessous) résout ce problème en incluant à la fois la possibilité de laisser des textes de groupe et de modérer l’adhésion au groupe de discussion. C’est une mise à niveau très attendue qui ne peut se produire que si nous abandonnons tous les SMS.
Le SMS coûte de l’argent supplémentaire
Bien que de nombreuses personnes aient des forfaits SMS illimités de nos jours, ce n’est pas universel. Les opérateurs de téléphonie mobile gagnent encore pas mal d’argent en facturant des frais supplémentaires pour les SMS, ce qui est l’une des raisons pour lesquelles les services de SMS alternatifs sur Internet sont si populaires : ils vous aident à discuter gratuitement, ce qui est une demande raisonnable de nos jours si vous vous payez déjà pour un téléphone mobile et un forfait de données cellulaires.
EN RELATION: Comment éliminer les frais de SMS et les SMS gratuitement
SMS a été remplacé par RCS
Depuis 2018, des entreprises comme Google ont pris en charge une norme qui succède au SMS appelée Rich Communication Service, ou « RCS » en abrégé. RCS améliore les SMS en autorisant des images à plus haute résolution, en ajoutant des fonctionnalités telles que les confirmations de lecture et en indiquant quand l’autre personne tape une réponse, et en ajoutant la possibilité de quitter les discussions de groupe et de modérer les membres des textes de groupe, entre autres fonctionnalités.
En revanche, le RCS n’est pas crypté et il transmet toujours via le réseau de téléphonie mobile contrôlé par les opérateurs, il est donc susceptible d’être intercepté et stocké par les opérateurs, les gouvernements et les forces de l’ordre. Pourtant, le passage au RCS comme base améliorerait considérablement les fonctionnalités d’envoi de SMS pour des centaines de millions de personnes dans le monde.
Que dois-je utiliser à la place des SMS ?
Si vous êtes un opérateur de téléphonie mobile ou un fabricant de téléphones portables, vous devez prendre entièrement en charge le RCS, ce qui permettra au SMS d’être enfin retiré. À l’heure actuelle, Apple est un élément particulièrement important, ne prenant pas en charge le RCS sur l’iPhone. Google prend en charge RCS avec son application Messages, qui peut fonctionner sur Android.
Si vous êtes une personne qui souhaite un maximum de confidentialité dans vos communications par SMS, nous vous recommandons d’utiliser Signal, qui bénéficie d’un support assez large. Espérons qu’à l’avenir, l’industrie s’accordera sur une norme universelle de messagerie texte cryptée qui pourra remplacer à la fois les SMS et le RCS. Mais pour l’instant, il n’est plus temps de retirer SMS. Ça a été une bonne course, mais les temps changent, et nous aussi.