Nous n’y pensons probablement jamais, mais lorsque nous envoyons un message à quelqu’un, comment pouvons-nous être sûrs que c’est bien celui que nous pensons ? Le problème est que les comptes des gens sont victimes d’attaquants, qui pourraient usurper leur identité et commettre des escroqueries ou, pire encore,. Il existe un moyen de les démasquer : demandez-leur quelque chose que seuls nous et nos vrais contacts connaissons, et c’est ce que fait Apple avec Contact Key Verification à partir d’iOS 17.2 et versions ultérieures. Cet outil est conçu pour prévenir les cyberattaques (et non le phishing ou les escroqueries par message) et fonctionne en générant des codes uniques que vous et vos contacts pouvez vérifier en temps réel dans l’application Messages. Lorsqu’un appareil non reconnu a été ajouté à un contact, un avertissement apparaîtra : si vous appuyez dessus, un numéro s’affichera pour vérifier auprès du contact lui-même. À ce stade, vous pouvez indiquer si cela correspond ou non. Et sur Android ? Jusqu’à présent, il n’y avait aucun moyen de vérifier l’identité de nos interlocuteurs, mais maintenant BigG a lancé une nouvelle application qui rendra nos discussions plus sécurisées. En juillet dernier, AssembleDebug a découvert une nouvelle API appelée Contact Keys Manager dans la première version bêta d’Android 15, qui permet aux applications de messagerie de fonctionner de manière similaire aux messages d’Apple. Google a annoncé le mois dernier qu’il travaillait sur une fonctionnalité de vérification des contacts dans l’application Messages, qui serait compatible avec Android 9 et versions ultérieures et serait lancée l’année prochaine. Cependant, Google vient de publier une nouvelle application système, appelée Android System Key Verifier, qui fait exactement cela. La nouvelle a été annoncée par Google lui-même dans les notes de version des services Google Play de novembre 2024 :
Google n’a fourni aucune explication supplémentaire, mais la page Play Store fournit des conseils sur son fonctionnement. Il s’avère que l’application, qui n’est pas exclusive à Android 15 mais fonctionne sur n’importe quel téléphone Android avec Android 10 et versions ultérieures (pas Android 9) et les services Google Play, est composée de deux parties. La première est une étape de création et d’échange de clés de chiffrement de bout en bout via un QR code, et la seconde est la confirmation de ces clés. Le nouveau service permet aux applications de messagerie (par exemple Google Messages) de stocker des clés de chiffrement de bout en bout sur l’appareil. Lorsque vous créez un contact, il pourra partager son QR code avec vous, afin d’associer la clé à son numéro, et vous ferez de même avec lui afin de vérifier les deux appareils. Tout se passe via l’interface de la nouvelle application, en utilisant un code QR sur un téléphone et un scanner de code QR sur l’autre. Android Authority a également décompilé l’application et a constaté qu’en théorie, vous pouvez vérifier les numéros sans scanner de code QR. Il semble également qu’à l’avenir, il sera possible d’accéder au code QR depuis l’application Contacts, dans la section Paramètres et Vos informations. Si vous souhaitez vérifier que ce contact est bien celui qu’il prétend être plus tard, vous pouvez lui demander une vérification des clés, et si cette personne est un attaquant, les clés ne correspondront pas. On ne sait pas exactement comment cette vérification se produit, mais il est probable qu’elle fonctionne comme dans iOS. S’ils ont changé de téléphone, vous pouvez scanner à nouveau le code QR sur le nouvel appareil.