La décision dangereuse de Google

Une nouvelle mise à jour de Pixel permet aux administrateurs de gérer les messages internes. Photo : Google .

Selon Android Authority , Google déploie une fonctionnalité d'archivage RCS qui permettra aux employeurs d'intercepter ou d'archiver les conversations sur les appareils gérés par l'entreprise. En clair, votre supérieur peut désormais lire les messages RCS dans Google Messages, même s'ils sont chiffrés de bout en bout.

Cela concerne uniquement les appareils gérés par l'entreprise, et non les téléphones personnels. Pour certains secteurs très réglementés, cette fonctionnalité vient simplement compléter le système d'archivage des SMS déjà en place.

Contrairement aux e-mails, les employés des entreprises traditionnelles considéraient les SMS comme une forme de communication intime entre collègues, sans avoir à employer un langage trop formel pour en envoyer au supérieur, surtout lorsque ces informations étaient chiffrées de bout en bout pour garantir la confidentialité. Ce n'est plus le cas aujourd'hui.

Selon Forbes , il existe une idée fausse répandue chez les utilisateurs concernant le chiffrement de bout en bout. Ce mécanisme ne protège les messages que pendant leur transmission ; une fois sur le téléphone, ils sont déchiffrés et accessibles à toute personne contrôlant l’appareil.

Google affirme qu'il s'agit d'une « solution d'archivage de messages fiable, prise en charge par Android et rétrocompatible avec les SMS et les MMS ». Les employés recevront une notification claire sur leur appareil dès que l'archivage sera activé.

Cela pourrait rendre les employés moins intéressés par les smartphones fournis par l'entreprise, car cette fonctionnalité n'est pas réservée aux secteurs strictement réglementés ; toute organisation peut l'activer.

Cette fonctionnalité est en cours de déploiement sur Google Pixel et d'autres appareils Android Enterprise compatibles. Les employés pourront ainsi profiter pleinement des avantages du RCS, tels que la visibilité de la saisie, les accusés de lecture et le chiffrement de bout en bout entre appareils Android, tout en garantissant la conformité de l'entreprise aux exigences réglementaires, a indiqué Google.

Cependant, selon Forbes, l'utilisation croissante de plateformes informatiques parallèles, comme WhatsApp et Signal, par les employés pour communiquer avec leurs collègues suscite depuis longtemps des inquiétudes. Cette nouvelle mise à jour ne fait qu'aggraver la situation.

Auparavant, Microsoft avait déjà suscité la polémique en informant systématiquement ses employés lorsqu'ils étaient absents. Plus précisément, dans la mise à jour Microsoft 365 Roadmap, lorsque les utilisateurs se connectaient au Wi-Fi de l'entreprise, le système affichait leur localisation pour indiquer leur lieu de travail.

D'après Cybersecurity News , cette méthode contourne les récentes améliorations de sécurité, créant des risques de déplacement latéral et de fuite de données en entreprise. Ces jetons d'accès permettent l'usurpation d'identité, notamment l'envoi de messages Teams ou de courriels au nom des victimes, les attaques de phishing ou le maintien d'un accès non autorisé.

Source : https://znews.vn/dong-thai-nguy-hiem-cua-google-post1607368.html