Apple bloque Beeper, qui permettait d’utiliser iMessage sur Android

La société Beeper lançait la semaine dernière une application Android permettant de converser avec le service iMessage d’Apple. Comme on pouvait s’y attendre, Apple a bloqué le service au niveau de son infrastructure et a confirmé avoir agi pour protéger la sécurité de ses utilisateurs.

L’idée était bonne et partait d’un constat simple : iMessage est l’un des services de messagerie les plus utilisés, par l’omniprésence de l’iPhone dans certains marchés, en particulier les États-Unis. Le service ne fonctionnant qu’entre les appareils Apple, les smartphones et tablettes Android en sont exclus.

La solution apportée par Beeper est claire : contre 2,29 euros par mois ou 22,99 euros par an, l’application Beeper Mini permet de converser avec ce protocole, en respectant le chiffrement de bout en bout. L’annonce de cette disponibilité la semaine dernière a fait sensation, d’autant qu’Apple n’a jamais voulu ouvrir sa messagerie à d’autres plateformes. Récemment, sous pression de l’Europe et plutôt que de fournir iMessage à d’autres systèmes comme Android ou Windows, elle a préféré annoncer l’arrivée prochaine de RCS (le remplaçant des SMS et MMS) dans iOS.

• Surprise : Apple implémentera le standard RCS dans iOS l’année prochaine
• iMessage : Google, Orange et cinq autres telcos misent sur le DMA pour contraindre Apple à l’interopérabilité

Fonctionnelle à ses débuts, l’application ne l’est pourtant pas restée longtemps.

Une série de coupures

Dès vendredi soir, le compte officiel de Beeper sur Twitter indiquait que le service rencontrait des difficultés. Vers 21h30 (heure française), l’entreprise précisait ainsi se pencher sur certaines remontées d’utilisateurs se plaignant que des messages ne passaient pas, ni en envoi ni en réception.

Samedi matin, le compte annonce que tout fonctionne à nouveau correctement, avant d’indiquer 15 min plus tard : « Et... nous avons peut-être parlé un peu trop tôt. Cela ne fonctionne pas encore pour tous les comptes. Il y a encore du travail à faire, nous allons dormir maintenant, mais nous y reviendrons demain ». Le même jour, vers 19h, Beeper indique que le service est pleinement opérationnel, « pour de bon cette fois ».

C’était du moins le cas pour le service central, car l’application Mini pour Android avait toujours des difficultés. Des problèmes supplémentaires sont en outre apparus pour les utilisateurs : « En attendant, nous avons désenregistré vos numéros de téléphone dans iMessage pour que vos amis puissent continuer à vous envoyer des messages. Désolé, vous êtes temporairement redevenu une bulle verte Malheureusement, l'application Messages de l'iPhone « se souvient » que vous étiez une bulle bleue pendant 6 à 24 heures avant de revenir aux SMS, il est donc possible que certains messages ne soient pas transmis pendant cette période ».

En contrepartie, la période d’essai de 7 jours a été étendue d’une semaine.

Apple a bien bloqué Beeper Mini

La société de Cupertino a confirmé à plusieurs médias américains qu’elle avait fait en sorte de bloquer cette interconnexion indésirable.

« Chez Apple, nous concevons nos produits et services avec des technologies de confidentialité et de sécurité de pointe conçues pour donner aux utilisateurs le contrôle de leurs données et protéger leurs informations personnelles. Nous avons pris des mesures pour protéger nos utilisateurs en bloquant des techniques qui exploitent de fausses informations d'identification afin d'accéder à iMessage », a-t-elle indiqué à Engadget.

« Ces techniques posaient des risques importants pour la sécurité et la vie privée des utilisateurs, y compris une exposition potentielle des métadonnées et la possibilité de messages indésirables, de spam et d'attaques de phishing. Nous continuerons à faire des mises à jour à l'avenir pour protéger nos utilisateurs ».

L’entreprise soulève un point important : Beeper Mini pouvant communiquer avec les serveurs d’Apple par la rétro-ingénierie et sans se référer à une quelconque documentation (qui n’existe pas), on ne peut être certain du fonctionnement de l’application. En d’autres termes, la sécurité n’est pas garantie. C’est le sens du message d’Apple qui sous-entend également que cette intrusion dans ses services pourrait signifier la réception de messages indésirables.

Entre technique et politique

Tout le monde n’est pas d’accord avec la vision d’Apple bien sûr. À commencer par Beeper.

À The Verge et TechCrunch notamment, l’entreprise a fait valoir son point de vue : Apple se trompe en indiquant que la sécurité pourrait être affectée, alors que l’application permet justement de communiquer de manière plus sécurisée avec les utilisateurs Android. Après tout, n’importe quelle solution semble plus sécurisée que le SMS.

« Si Apple se soucie vraiment de la confidentialité et de la sécurité de ses propres utilisateurs d'iPhone, pourquoi bloquerait-elle un service qui permet à ses propres utilisateurs d'envoyer des messages chiffrés aux utilisateurs d'Android, plutôt que d'utiliser des SMS non sécurisés ? », a-t-il ainsi demandé.

Il ne s’agit cependant pas tout à fait du même sujet : si ces messages sont chiffrés et présentent une meilleure sécurité des échanges entre iOS et Android, la rétro-ingénierie de Beeper peut représenter un danger pour le service d’Apple. La firme s’assure en effet que chaque appareil se servant d’iMessage respecte un cadre défini avec des règles. Un contrôle d’autant plus simple que les seuls appareils autorisés sont ceux qu’elle vend. Avec Beeper, ce contrôle ne peut avoir lieu.

Eric Migicovsky, fondateur de Beeper (et anciennement fondateur des montres Pebble), reconnait auprès de The Verge une partie du problème. Quand nos confrères soulignent qu’Apple s’inquiète peut-être d’une société faisant passer des appareils Android pour d’autres frappés d’une pomme, il répond : « C’est juste ».

Il propose une solution : que les messages envoyés depuis Beeper soient accompagnés d’un emoji de pager. Il rejette cependant tous les sous-entendus d’Apple sur d’éventuels soucis de sécurité. Il se dit d’ailleurs prêt à partager le code de son application avec l’entreprise pour vérifier que tout est fait dans les règles. Propos repris dans un tweet officiel, qui généralise à toute personne « prétendant le contraire ». Peu de chances cependant qu’Apple accepte la proposition, du moins dans l’immédiat.

L’arrivée de Beeper Mini est en effet loin d’être passée inaperçue. La sénatrice Elizabeth Warren, très impliquée aux États-Unis dans les questions de vie privée et antitrust, a souligné la situation, ajoutant que « discuter entre différentes plateformes devrait être facile et sécurisé ». Un message que le compte officiel de Beeper a bien sûr relayé.