Sunbird, l’application qui vous promet d’apporter iMessage sur les smartphones Android, est enfin de retour. Après plusieurs mois de silence, l’entreprise affirme être repartie de zéro pour s’assurer que vos données sont désormais sécurisées.

Une application appelée Sunbird avait promis en 2022 de rendre iMessage compatible avec les appareils Android, avant d'imploser rapidement en raison de vulnérabilités flagrantes en matière de sécurité et de confidentialité. Aujourd'hui, quelques mois plus tard, l'entreprise évincée tente un retour improbable.

Sunbird a annoncé le 5 avril qu'elle allait relancer la version bêta de son application Android iMessage après avoir reconstruit son infrastructure de fond en comble. Pour rappel, le service controversé avait tristement permis que les messages et les fichiers partagés par l'intermédiaire de sa plateforme soient stockés en clair et accessibles au public, une lacune qui avait aussi rapidement torpillé une collaboration avec le fabricant de smartphones Nothing.

Sunbird promet des changements radicaux pour la sécurité des messages

Cette fois-ci, Sunbird affirme avoir mis en place un chiffrement robuste et des contrôles d'accès pour remédier à ces cauchemars en matière de sécurité. Parmi les améliorations présentées, citons le fait de ne jamais stocker de messages non chiffrés sur le disque, de limiter strictement les fenêtres de conservation des fichiers dans le cloud, d'imposer des couches de transport chiffrées, un chiffrement complet du contenu des messages, et bien d'autres choses encore.

Dans un clin d'œil à la solution iMessage “Beeper Mini” de l'application concurrente Beeper, Sunbird affirme que son architecture remaniée évite tout « accès non autorisé aux serveurs iMessage d'Apple » qui a soulevé des « problèmes de sécurité et de confidentialité » pour son rival.

Cette affirmation est sans aucun doute audacieuse, compte tenu de l'histoire récente de Sunbird. Mais il reste à voir si l'entreprise a vraiment trouvé la solution miracle pour l'intégration sécurisée d'iMessage par des tiers sur Android.

Sunbird renaît de ses cendres, pour de bon ?

La relance commence modestement, Sunbird révélant que plus de 165 000 utilisateurs se sont inscrits sur la liste d'attente avant un déploiement limité d'invitations bêta qui a commencé il y a quelques jours. Un long chemin reste à parcourir avant que l'application puisse regagner la confiance et la crédibilité qu'elle a rapidement perdues l'année dernière.

Comme l'a repéré 9to5Google, l'entreprise a déclaré que le directeur de l'ingénierie de Google, Jared Jordan, s'était engagé en tant que conseiller officiel pour l'aider à guider sa résurgence en matière de protection de la vie privée. Cependant, le profil LinkedIn de Jordan montre qu'il a en fait quitté Google il y a plusieurs mois et qu'il est actuellement employé par Capital One, une différence que Sunbird a discrètement mise à jour sur son site web sans en faire mention.

Il est clair que Sunbird a beaucoup à prouver en ce qui concerne sa diligence en matière de sécurité technique et sa fiabilité générale, alors qu'elle tente de se débarrasser de sa mauvaise image. L'entreprise insiste sur le fait que son temps d'arrêt prolongé est dû à un « engagement inébranlable en faveur de la confidentialité et de la sécurité » qui a nécessité une refonte complète de l'architecture plutôt que des solutions rapides.

Dans un billet de blog, Sunbird a également confirmé indirectement que son infrastructure d'origine s'appuyait sur la plateforme Firebase de Google, y compris la base de données Firestore qui aurait pu permettre la diffusion de ces messages. Son nouveau système “AV2” est censé intégrer la messagerie RCS avec la protection de la vie privée de l'utilisateur comme « principe central ».

Le scepticisme reste certainement de mise quant à la capacité d'un tiers à reproduire le chiffrement de bout en bout exclusif d'iMessage et l'expérience de synchronisation multiappareils transparente sur Android. Apple a maintes fois mis fin à des efforts de contournement similaires, comme ceux de Beeper, donc il reste désormais à voir combien de temps Sunbird parviendra à rester sur le marché sans se faire attaquer par Apple.