Apple a confirmé ce 11 mai 2026 le déploiement en bêta du chiffrement de bout en bout pour la messagerie RCS, à mesure que les iPhone passent à iOS 26.5. Concrètement, un nouveau cadenas apparaît dans les conversations RCS pour signaler qu’elles sont désormais protégées de la même manière qu’iMessage. C’est l’aboutissement d’un chantier industriel ouvert il y a un an et demi entre Apple, Google et l’association des opérateurs mobiles, la GSMA.
Ce qu’Apple annonce, sans détour
Le communiqué d’Apple tient en quelques lignes. À partir d’aujourd’hui, les utilisateurs d’iPhone sous iOS 26.5 commencent à voir un nouveau pictogramme en forme de cadenas dans leurs discussions RCS, indiquant que les messages échangés sont chiffrés de bout en bout. Le déploiement est progressif et dépend du support de l’opérateur de l’utilisateur ; côté Android, la dernière version de Google Messages est requise.
Le chiffrement est activé par défaut et sera appliqué automatiquement, au fil du temps, aux nouvelles comme aux anciennes conversations RCS. Apple en profite pour rappeler — c’est presque un réflexe désormais — qu’iMessage est chiffré de bout en bout depuis sa création et reste la meilleure option entre appareils Apple. C’est vrai techniquement, et c’est cohérent avec le positionnement « confidentialité » de la marque ; mais l’événement réel se joue ailleurs, sur ce qui se passe quand on écrit à un correspondant sous Android.
Pourquoi c’est plus important qu’il n’y paraît
Pour comprendre la portée de l’annonce, il faut remettre le RCS à sa place. Rich Communication Services, c’est le standard ouvert porté par les opérateurs depuis 2007 pour remplacer le bon vieux SMS : il apporte la photo en haute définition, le partage de fichiers, les accusés de lecture, les indicateurs de saisie, les groupes plus aboutis. iOS l’a accueilli relativement tard, en 2024 avec iOS 18, après des années à s’en tenir à SMS/MMS pour les échanges hors écosystème Apple.
Le problème, depuis cette intégration : le RCS standard n’avait pas de chiffrement de bout en bout normalisé. Google avait greffé sa propre implémentation, fondée sur le protocole Signal, mais uniquement entre deux clients Google Messages. Dès qu’un iPhone entrait dans la conversation, les échanges retombaient sur un transport sécurisé classique (TLS) — mieux qu’un SMS en clair, mais loin du modèle « personne d’autre que vous et votre interlocuteur ne peut lire le message », qui constitue la définition d’usage du chiffrement de bout en bout.
C’est précisément ce trou de l’écosystème que la mise à jour d’aujourd’hui vient combler. Pour la première fois à cette échelle, une messagerie grand public propose un chiffrement de bout en bout interopérable entre des clients développés par des éditeurs différents, sur deux systèmes d’exploitation concurrents.
MLS, le protocole qui rend la chose possible
Sous le capot, le RCS chiffré ne réinvente rien. Il s’appuie sur Messaging Layer Security (MLS), standardisé par l’IETF en 2023 sous la référence RFC 9420. MLS a été conçu dès le départ pour répondre à un cahier des charges que les protocoles antérieurs (comme Signal) traitaient avec plus de difficulté : le chiffrement de groupe à grande échelle, avec une gestion efficace des clés lorsque les participants vont et viennent.
Concrètement, MLS apporte trois propriétés que les cryptographes considèrent comme un socle minimal pour une messagerie moderne :
- Confidentialité de bout en bout. Le contenu est chiffré sur l’appareil émetteur et ne peut être déchiffré que par les appareils destinataires.
- Forward secrecy. Une compromission ultérieure d’une clé ne permet pas de déchiffrer les messages passés.
- Post-compromise security. Après une compromission, le protocole se « répare » en renouvelant les clés.
La GSMA a publié en mars 2025 sa spécification RCS Universal Profile 3.0, qui décrit comment MLS s’inscrit dans le contexte de RCS, à la fois pour les messages texte, les fichiers et les médias. C’est ce socle technique qu’Apple et Google implémentent à présent dans leurs clients respectifs. La version 3.1 du profil, publiée en juillet 2025, a affiné la prise en charge du chiffrement pour les transferts de fichiers volumineux et les groupes.
Ce que cela change pour les utilisateurs au quotidien
Pour la grande majorité des utilisateurs, le changement sera discret. Si vous communiquez exclusivement avec d’autres iPhone, vous restez dans la bulle iMessage, dont le chiffrement n’a pas évolué — Apple a d’ailleurs introduit le protocole post-quantique PQ3 il y a quelques années pour le durcir face aux futures capacités de calcul quantique. C’est lorsque vous discutez avec un correspondant Android que la donne change :
- les messages, photos, vidéos et fichiers échangés sont protégés en transit et au repos sur les serveurs intermédiaires ;
- ni Apple, ni Google, ni votre opérateur ne peuvent lire le contenu ;
- un cadenas apparaît dans la conversation pour matérialiser cette protection ;
- l’activation se fait sans aucune manipulation de votre part.
Trois précisions s’imposent. D’abord, le déploiement est en bêta : il commence aujourd’hui et progressera par paliers, en fonction de la disponibilité chez chaque opérateur. Tout le monde ne verra pas le cadenas dès demain matin. Ensuite, le chiffrement requiert que les deux interlocuteurs disposent d’un client compatible : iOS 26.5 d’un côté, la dernière version de Google Messages de l’autre. Si l’un des deux n’a pas la version requise, la conversation continue de fonctionner en RCS « classique », sans le bénéfice du E2EE. Enfin, ce chiffrement ne protège que le contenu : les métadonnées (qui parle à qui, quand, à quelle fréquence) restent visibles côté infrastructure, comme c’est aussi le cas avec iMessage.
La fin d’une longue partie de bras de fer
D’un point de vue plus politique, cette mise à jour conclut une séquence longue de plusieurs années. Pendant longtemps, Apple a refusé toute solution propriétaire — comprendre : celle proposée par Google — au motif que la sécurité d’une messagerie n’avait rien à gagner à reposer sur une extension non normalisée. En novembre 2023, l’entreprise a publiquement engagé à ne soutenir le chiffrement RCS que dans le cadre d’un standard piloté par la GSMA. Ce standard est désormais publié, implémenté, et déployé. Les engagements sont tenus, dans le calendrier annoncé.
Pour Apple, l’opération est doublement habile. Elle réduit un argument régulièrement opposé à iMessage — son entre-soi — sans toucher au cœur du produit, qui reste réservé aux possesseurs d’appareils Apple. Elle évite aussi à l’entreprise d’ouvrir iMessage sur Android, ce que les régulateurs européens et américains demandent à intervalles réguliers. La firme peut désormais répondre que la communication chiffrée entre les deux écosystèmes est résolue, et qu’elle l’est par un standard ouvert.
Pour Google, dont les équipes ont largement contribué à la rédaction de la spécification MLS appliquée à RCS, c’est l’aboutissement d’un travail entamé en 2020. Et pour l’utilisateur — qu’il soit Android ou iPhone, vert ou bleu — c’est, plus simplement, une couche de sécurité supplémentaire qui s’ajoute sans rien lui demander. Ce qui, dans le domaine de la confidentialité, reste la meilleure façon de protéger réellement les gens.
