Le ministère de l’Intérieur de Singapour a ordonné à Apple et Google de bloquer toute tentative d’usurpation des agences gouvernementales sur leurs messageries iMessage et Google Messages. Cette directive, qui s’appuie sur la loi nationale contre les préjudices criminels en ligne, répond à une recrudescence d’escroqueries en ligne.

iMessage vs SMS MMS

iMessage et Google Messages dans le viseur

Le cœur du problème réside dans un décalage de sécurité entre les SMS standards et iMessage dans le cas d’Apple. Si les agences gouvernementales sont protégées par un registre SMS local, garantissant que seules les entités officielles peuvent utiliser l’expéditeur gov.sg, cette protection ne s’étend pas aux applications de messagerie d’Apple et de Google.

La police met en garde contre un risque élevé de méprise pour les citoyens. Selon les autorités, « le public peut supposer que les messages reçus de comptes se réclamant de « gov.sg » […] sont légitimes car les messages envoyés via iMessage et Google Messages apparaissent à côté des SMS et ne s’en distinguent pas facilement ». Cette proximité visuelle aussi bien sur iOS que sur Android offre une opportunité idéale aux fraudeurs pour tromper la vigilance des utilisateurs.

Apple et Google acceptent la requête

Pour combler ce problème, Singapour exige des mesures techniques strictes. Apple et Google devront désormais empêcher la création de comptes ou de groupes de discussion affichant des noms usurpant « gov.sg » ou d’autres entités étatiques. À défaut, ils devront mettre en place des filtres pour intercepter ces communications avant qu’elles n’atteignent les usagers.

Le ministère de l’Intérieur singapourien a confirmé que les deux entreprises se sont engagées à respecter cette règle. En parallèle, les autorités lancent un appel à la vigilance technique : « Nous exhortons le public à mettre régulièrement à jour les applications iMessage et Google Messages sur leurs appareils mobiles afin de s’assurer que les dernières protections anti-usurpation sont en place ».

Cette décision s’inscrit dans un contexte de lutte accrue contre la cybercriminalité. La police a récemment identifié des campagnes frauduleuses se faisant passer pour des entreprises familières, telles que le service postal local SingPost.

La pression réglementaire ne se limite pas aux systèmes d’exploitation d’Apple et de Google. En septembre, le gouvernement avait déjà menacé Meta de sanctions financières. Il était demandé à la maison-mère de Facebook d’intégrer des outils de reconnaissance faciale pour freiner les arnaques par usurpation d’identité qui visaient notamment de hauts responsables gouvernementaux.