Apple a ouvert une nouvelle porte dans le domaine de la messagerie sécurisée en activant, en version bêta pour les développeurs, le cryptage de bout en bout pour les messages RCS sur iOS et iPADOS. L'entreprise a inclus cette capacité en bêta 26.4, un test qui avance des fonctions qui par la suite atteindront iPhone, iPad, Mac et Apple Watch, et qui cherche à renforcer la confidentialité des conversations sans compter uniquement sur iMessage.
RCS (Rich Communications Services) est la norme que de nombreux opérateurs et fabricants ont promue comme successeur du SMS, avec des messages enrichis et des fonctions modernes. Cependant, l'une de ses grandes lacunes historiques a été l'absence de chiffrement extrême à généralisé. Ce vide a commencé à être fermé avec le soutien formel de l'industrie - qui conduit à l'adoption de profils et de protocoles plus sûrs - et maintenant Apple ajoute aux tests internes d'une solution qui, en théorie, empêche les messages d'être lus pendant le voyage entre les appareils.
L'implémentation d'Apple, pour l'instant, est expérimentale et avec des limites. Dans les notes bêta la société elle-même avertit que le cryptage de bout en bout est en phase bêta et que toutes les combinaisons d'appareils ou d'opérateurs ne le supportent pas encore; en outre, la protection s'applique uniquement aux conversations entre appareils Apple, pas aux conversations avec les utilisateurs sur d'autres plateformes telles que Android. Vous pouvez voir les détails techniques et les restrictions dans les notes officielles d'Apple sur iOS et iPadOS 26.4 sur son portail développeur: développeur.apple.com.
Pour que RCS offre E2EE de manière robuste, la mise en œuvre doit suivre le profil universel et adopter des protocoles cryptographiques récents. Dans ce cas, le cryptage RCS repose sur le profil Universal Profile 3.0 et est basé sur le protocole de sécurité des calques de messagerie (MLS), qui vise à fournir un cadre évolutif et moderne pour les conversations de groupe sécurisées et un par un. Ceux qui veulent participer au MLS peuvent consulter l'information publique du groupe de travail de l'IETF : datatacker.ietf.org (Groupe de travail sur les systèmes de gestion de l ' information).
Le mouvement n'est pas isolé : l'industrie, représentée par des organisations telles que le GSMA, a récemment encouragé l'intégration du chiffrement de bout en bout au RCS, ce qui a facilité l'offre de messages privés aux fabricants et aux opérateurs sans renoncer à l'interopérabilité. Toutefois, le passage de la spécification à la pleine expérience utilisateur dépend des mises à jour des réseaux, des opérateurs et des fabricants qui adoptent le profil mis à jour.
En plus des travaux sur la messagerie, bêta 26.4 inclut les progrès dans la protection de la plate-forme. Apple ajoute une option pour les applications afin de bénéficier pleinement des garanties de la MIE, une initiative visant à accroître la sécurité de la mémoire dans les parties critiques du système. MIE a été présenté par Apple dans l'intention de réduire la surface de l'attaque contre les logiciels espions sophistiqués et les menaces qui exploitent les erreurs de mémoire; maintenant les applications seront en mesure d'opter pour des protections complètes, au-delà du mode préventif précédent qui offrait une configuration plus douce.
Un autre développement pertinent qui a été signalé autour d'iOS 26.4 est l'activation par défaut de la soi-disant Protection des appareils volés, une fonction visant à freiner l'utilisation des appareils volés pour voler des informations confidentielles. Selon des médias spécialisés, cette protection nécessite une authentification biométrique pour les opérations sensibles lorsque le téléphone est hors d'environnement régulier et ajoute des retards dans les changements critiques de compte pour donner le temps de signaler le vol. Apple explique dans sa documentation complémentaire comment fonctionne cette couche supplémentaire: support.apple.com (Protection du dispositif d'arrêt), et les détails spécifiques sur RCS sont sur votre page d'aide de messagerie: support.apple.com (RCS).
Qu'est-ce que cela signifie pour les utilisateurs? Concrètement, il ouvre la possibilité d'avoir plus de conversations privées sans quitter l'écosystème Apple, quelque chose d'attirant pour ceux qui veulent maintenir la simplicité de leurs communications et augmenter la protection contre les tiers. Cependant, des attentes réalistes sont nécessaires: pour l'instant c'est une bêta limitée, l'interopérabilité avec les appareils Android dépendra de ces appareils et de leurs opérateurs mettant en œuvre le même profil et le même chiffrement, et l'expérience finale peut varier selon la région et la compagnie de téléphone.
Sur la carte générale de sécurité mobile, l'actualité ajoute des points importants: cryptage de bout en bout dans RCS pour les conversations entre Appareils Apple, plus d'options de protection de la mémoire pour les applications et des mesures supplémentaires pour prévenir l'abus des appareils perdus ou volés. Si vous voulez suivre l'évolution de ces fonctions et leur arrivée dans les versions publiques, les notes officielles Apple et la couverture spécialisée comme MacRumors sont de bons points de départ pour vous tenir informé.
En fin de compte, l'incorporation d'Apple de E2EE à RCS est un élément de plus dans la transition vers des communications mobiles plus sûres et plus privées. Reste à voir comment l'interopérabilité interplateforme est articulée, comment les opérateurs réagissent et combien de temps cette protection prendra pour atteindre la plupart des appareils. Pendant ce temps, bêta sert pour les développeurs et utilisateurs avancés à tester et donner des commentaires sur les comportements réels qui aideront à polir la fonction avant son déploiement global.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
RAMPART et Clarity redéfinissent la sécurité des agents IA avec des tests reproductibles et la gouvernance dès le départ
Microsoft a présenté deux outils open source, RAMPART et Clarity, visant à modifier la façon dont la sécurité des agents d'IA est testée : l'un qui automatise et standardise les...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...