SMS non chiffrés : pourquoi le FBI et la CISA ont tiré la sonnette d’alarme

Posted by

On October 28, 2025

Le FBI et la CISA tirent la sonnette d’alarme : le protocole RCS, censé succéder aux SMS, souffre de graves failles de sécurité. Face à la menace croissante des cyberattaques, mieux vaut privilégier les applications chiffrées de bout en bout, comme Signal ou WhatsApp.

Pourquoi les SMS ne sont plus recommandés par le FBI : alerte sécurité !

Dans un monde numérique où la cybersécurité devient un enjeu capital, le FBI soulève une alerte concernant la sécurité des communications par SMS. Selon Forbes, qui reprend les conseils de cette agence fédérale ainsi que de la CISA – l”agence américaine de cyberdéfense, il est recommandé aux utilisateurs d’iPhone et d’Android de cesser les échanges de SMS entre eux. Cette préconisation fait suite à la mise en lumière de plusieurs failles de sécurité, en particulier avec l’arrivée du protocole RCS, censées remplacer les SMS traditionnels mais qui présentent des lacunes en matière de sécurité.

Les limites de la sécurisation des messages RCS

Le Rich Communication Services (RCS) est une avancée majeure par rapport aux SMS classiques, introduisant des fonctionnalités enrichies comme les accusées de réception, les notifications de frappe, ou encore la possibilité d’envoyer des messages multimédias plus riches. Déployé depuis iOS 18 pour les utilisateurs d’iPhone et disponible sur Android depuis 2019, le RCS promettait de révolutionner la communication mobile. Cependant, contrairement aux messages iMessage utilisés entre iPhones, les messages RCS ne bénéficient pas essentiellement d’un chiffre de bout en bout.

La conséquence directe est que lorsqu’un utilisateur d’iPhone envoie un message à un utilisateur d’Android via RCS, la sécurité de la communication ne peut être garantie. Cette vulnérabilité constitue une porte ouverte pour les cyberattaques dans un contexte où, selon Jeff Greene de la CISA, les attaques de grande ampleur ne cessent de se développer. D’ailleurs, une récente cyberattaque attribuée au groupe chinois Salt Typhoon a déjà touché de nombreuses infrastructures télécoms américaines, y compris des géants comme AT&T, Verizon et T-Mobile.

Dans ce contexte tendu, les recommandations sont claires. Jeff Greene insiste :

“Utilisez vos communications chiffrées… Nous devons absolument le faire”, et ajoute : “Notre suggestion n’est pas nouvelle: le chiffrage est votre ami, que ce soit sur la messagerie texte ou sur la communication vocale chiffrée. Même si l’adversaire est capable d’intercepter les données, si elles sont chiffrées, cela rendra la tâche impossible.”

Comment sécuriser vos communications ?

Face à ces nouvelles failles de sécurité, il est impératif de privilégier des alternatives plus sécurisées. Les utilisateurs peuvent se tourner vers des applications de messagerie instantanée chiffrées de bout en bout telles que WhatsApp, Signal ou Telegram (bien que pour ce dernier, le chiffre doit être activé manuellement). Ces plateformes garantissent que seules l’émetteur et le récepteur de messages peuvent lire le contenu échangé, rendant toute interception par des tiers pratiquement impossible.

Ce virage vers des moyens de communication plus sécurisés semble être une étape nécessaire pour protéger efficacement ses informations personnelles face à l’évolution constante des menaces numériques. En effet, l’enjeu de la cybersécurité ne concerne pas seulement les grandes entreprises ou les infrastructures critiques, mais touche également le quotidien de chaque utilisateur de smartphone.