La messagerie chiffrée open source Session vient de passer en mode survie. La Session Technology Foundation a lancé un appel d’urgence aux dons et prévient : sans un million de dollars, l’application fermera définitivement le 8 juillet 2026.
Et bien, au revoir! Ce fut un plaisir.
Je crois que j’avais vaguement entendu l’ancien nom Loki Messenger, mais sinon jamais trop entendu parler de Session.
Honnêtement, avec le RCS qui arrive en embuscade pour les particuliers et qui va sûrement renforcer progressivement sa confidentialité, je pense que l’avenir de ce type de service est compromis, surtout quand le modèle Pro n’est même pas encore lancé à ce jour, donc il faut encore recruter/fidéliser… Avec 1 million, ça me semble difficile à tenir face aux géants du secteur qui sont déjà plus que prêts.
Je leur souhaite quand même d’y arriver, l’initiative est plus que louable.
Le diable est dans les détails. RCS, c’est Google monopôle exclusif de facto. Le RCS de Google n’implémente pas l’E2EE (end to end encryption), contrairement à Google Message (qui « se vante d’utiliser RCS » mais qui est, comme Microsoft en son temps, une extension non standardisée). Donc les messages entre iPhone et Android en RCS ne sont pas cryptés. Et même s’ils le deviennent dans le futur, les « réglementations locales » peuvent forcer à le désactiver (c’est écrit noir sur blanc dans la norme). Bref, un système de messagerie qui se présente comme sûr et qui est, de fait et par construction aussi sûr que deux pots de yaourt avec un fil entre les deux.
Donc RCS, c’est l’exemple typique d’un protocole fait pour le marketing, inexploitable pour le commun des mortels, implémentable que par une ou 2 grosses multinationales qui ne respectent en rien les lois d’une nation et qui sont de fait intouchable, qui pompent tes infos vitales. En un mot, c’est NUL et pire que le SMS de fait (qui lui au moins, n’a pas eu la prétention de te vendre des rêves).
Pour info, Session c’est aussi une blockchain. Le principe de Session c’est que les « node » stake des tokens (de l’argent) pour avoir un poids dans la décision de routage des communications. C’est un gloubi glouba de crypto comm et de crypto coin. Ça me semble assez lourd comme infrastructure pour fournir le service qu’ils fournissent (après, je ne suis pas expert dans les services de messageries pour comprendre en quoi Session c’est mieux que les autres services décentralisés comme Element, SimpleX ou même DeltaChat). Donc qui dit lourd dit cher. Vu qu’il n’y a pas d’incentive pour un utilisateur de payer pour le service, c’est forcément en déficit et sans avenir.
Non, Google est lobbyiste pour RCS, mais ça reste un protocole fixé par le GSMA. C’est bien pour ça qu’Apple l’implémente suivant le protocole, et non suivant les désirs de Google.
Il n’y a pas/plus de « RCS de Google », il y a effectivement les ajouts de Google Message par dessus RCS, mais les messages vont passer de plus en plus via l’opérateur et non via les serveurs de Google.
Le E2EE est bien en cours d’implémentation, c’est dans le protocole RCS depuis la Version 3.0 de Mars 2025, et on trouve des traces dans des Beta d’iOS qui montrent qu’ils vont l’ajouter aussi.
Ici encore, c’est sûrement le lobbying de Google qui a porté le sujet, mais le protocole reste lié au bon vouloir de la GSMA. On verra bien s’ils ajoutent les prochaines inventions qui s’annoncent dans Google Messages comme la customisation des couleurs/design de conversation.
Dans tous les cas, si une réglementation locale impose quelque chose, c’est donc la norme en vigueur. RCS ou Session, ça restera illégal de proposer des échanges chiffrés dans le pays. Comme c’est déjà le cas d’ailleurs pour Telegram qui est déjà interdit dans des dizaines de pays.
On passe donc d’un outil de communication du quotidien à un outil qui lutte contre les pays spécialistes de la censure et de la surveillance, on change complètement de contexte par rapport à juste « garder les échanges confidentiels sur le réseau ».
Ça ne veut pas dire que c’est pas pertinent pour certains, juste que c’est plus le même scope du tout, avec une cible et un modèle économique très différent, sans parler des méthodes de distribution (pas via les Store…).
Aujourd’hui, je pense qu’il n’y a aucun modèle économique viable à venir sur le créneau mais a priori rien n’empêche, au moins sur Android, qu’un éditeur tiers vienne développer son app de SMS/MMS/RCS, comme l’avait fait Samsung avant de lâcher l’affaire. Mais effectivement, dans tous les cas RCS va désormais dépendre des opérateurs, donc soumis aux législations en vigueur.
Sauf que ça, Madame Michu (ça faisait longtemps, hein) elle s’en fiche : quand elle comprendra (et pas « quand elle verra », parce que tout ce que je vais dire est déjà en place) qu’avec les SMS on peut mettre des gifs, créer des groupes, partager des photos en HD, partager sa position, et même passer des appels en visio juste en cliquant sur la petite caméra pour peu que Meet soit installé (et il l’est par défaut sur les téléphones Android), elle hésitera à installer une autre messagerie, puisque le « SMS » fait déjà tout pareil ; le chiffrement elle s’en bat le steak.
D’ailleurs les appels vidéo sans appli intermédiaire vont bientôt être possible avec la version 4 du RCS (d’ici la fin de l’année à priori).
Et peut-être aussi que, grâce à Google qui démocratise le RCS, le protocole sera mieux soutenu par les opérateurs et que des applis tierces vont apparaitre (oui, j’ai bon espoir).
EDIT : grillé par @MisterDams qui donne des infos plus complètes/à jour que les miennes. 
Non, tu te trompes et c’est tout l’inverse. Au début, les opérateurs ont commencé à implémenter RCS (voire à utiliser des implémentation propriétaires). Google a proposé Jibe qui n’était, en gros que compatible avec lui même (pour les opérateurs, c’était l’enfer d’avoir à parler avec Jibe, les URL qui changent toutes les semaines, l’authentification non standard donc appel à un service client Google pour recevoir les clés, etc…). Évidemment, Google a, pendant ce temps, proposé aux opérateurs d’installer Jibe dans leur infra et/ou de s’y connecter pour gérer RCS. Résultat quelques années plus tard, RCS c’est Google qui le fourni avec Jibe. En 2019, il y avait plein d’opérateur qui avaient tenté RCS eux même. En 2025 Orange, SFR, Bouygues et Free, AT&T or Vodafone, etc ont tous laissé tomber leur implémentation et paye pour l’utilisation de Jibe. Évidemment, ce choix n’est pas clamé par nos opérateurs (pourquoi le feraient-ils?), mais c’est une perte de souveraineté supplémentaire dans un protocole fondamental sur mobile.
Tu ne peux pas envoyer de RCS sur Android sans avoir Google Message (et donc les Play Services et la plaie de Play Integrity), et tu ne peux pas programmer l’envoi de RCS via une API.
Donc de facto RCS c’est Google.
C’est le problème en effet. Que Google Message monopolise tout et mange Whatsapp par effet d’acteur dominant. Ça devrait être amené devant une cour européenne pour abus de position dominante, mais comme ils « s’appuient » sur le protocole RCS, ils ont bien joué, la défense semble facile. Il faudrait des experts d’ opérateurs et développeurs lors du procès (s’il y a un procès, ce qui n’arrivera pas, comme c’est le cas lorsqu’une multinationale est impliquée) pour justifier que Google triche avec le « standard » afin d’asseoir sa position dominante, mais je donne pas cher pour que ça arrive.
Que WhatsApp finisse par disparaitre, je n’attends que ça. Je n’ai pas confiance en Google, mais j’ai encore moins confiance en Facebook qui est tout en bas de mon « échelle de confiance » des GAFAM.
Mais je me répète : j’ai de l’espoir. 
Merci pour les deux articles intéressants, j’ai toujours galéré à trouver de l’info sur les sujets RCS.
En revanche, ils évoquent tous les deux plutôt les parties « RCS Business Messaging », qui sont un élément complémentaire qui va gérer tous les sujets marketing, et non pas le cœur du protocole RCS lui-même. C’est quand même une nuance importante.
Et de ce que je vois, sur ce sujet Orange a signé avec Jibe, mais aussi Dotgo et Twilio, sachant que la GSMA en liste d’autres
Pour moi, c’est donc bien l’opérateur qui fera le routage des messages interpersonnels, et des services privés vont gérer la « technique » pour les routages marketing (tracking, stats, interactivité, automation, etc.) comme on le trouve aujourd’hui avec SendinBlue, MailJet, Acoustic et consorts dans le secteur des emails (il y en a aussi déjà dans le SMS).
Je ne vois toujours rien qui évoquerait une convergence du RCS vers Google. Encore une fois, pour moi rien n’empêche quelqu’un d’y aller, sauf l’intérêt économique de le faire.
Apparemment, il y a des projets indépendants (j’ai trouvé RustyRcs sur Github) et c’est à l’étude pour gérer les OS alternatifs (a minima, il y a un ticket pour l’intégration dans le projet microG, et des échanges sur un éventuel ajout dans /e/OS).
j’espere qu’elle va pas fermer quand meme c’est vraiment génial l’idée d’avoir une alternative décentralisé sans besoin de nuémro de tel, c’est juste incroyable leur idée. j’espère vraiment qu’elle va pas fermer les porte, et puis si il y a toujour ce risque c’est que c’est pas fiable comme messagerie, c’est bisare que ca soit pas fiable, on perd du coup la confiance sur la fiablité de sa pérennité dans le temps
Bah, si tu t’intéresses au RCS, tu vas vite déchanter. L’implémentation des (dizaines) de protocoles existe dans quasiment tous les languages (Java, RustyRCS comme tu l’as trouvé, Python, etc…).
Le problème, c’est pas le protocole, encore une fois, mais interopérabilité. À la manière de Microsoft, EEE, Google a fait en sorte que rien ne soit interopérable avec Jibe (à part, bien sûr Samsung, Apple).
Dans le protocole RCS, lorsqu’un serveur veut communiquer avec un autre serveur, il doit s’identifier (via une surcouche XML sur SIP). Sauf que Jibe n’accepte pas cette authentification (sauf à avoir un lien autre que RCS pour valider la demande de token). Avec Apple, ils passent par un token signé par Apple (seul Apple a la clé privée) fourni par le service d’attestation du hardware d’Apple (l’équivalent du Play Integrity). Google vérifie que le token dans le dialogue SIP/XML est signé par Apple, et si oui, répond avec un token que tu vas pouvoir utiliser pour toutes les autres communications. Si tu n’as pas ce token, c’est mort, tu ne reçois jamais de token d’authentification sur Jibe. Si tu suis le standard GSMA, normalement, il existe 3 autres méthodes d’authentification, et aucune ne fonctionne avec Google Jibe.
De fait, comme Google impose Google Message sur les téléphones Android, par défaut, il communique avec les serveurs « RCS-like » de Google (c’est à dire au lieu de contacter le serveur RCS de ton opérateur, il contacte cs-acs-tmo-us.jibe.google.com, fait son authentification propriétaire à base de DroidGuard/PI, puis c’est Google qui redirige les messages vers les autres serveurs RCS théoriques du destinataire). Dans la pratique, je peux rechercher si tu le souhaites, les implémentations concurrentes de RCS ne pouvant se connecter à Jibe, elles ne peuvent envoyer de message RCS aux utilisateurs de Google Message, c’est à dire quasiment toute la communauté Android. J’ai discuté avec des devs chez un opérateur très connu, qui m’ont clairement expliqué que pour pouvoir se connecter, il faut contacter des services chez Google pour qu’ils fournissent des tokens de validité limitée dans le temps et, évidemment, les services en question sont injoignables. Au final tout est fait pour créer de la friction au niveau des utilisateurs (lorsque le token est expiré, les utilisateurs de l’opérateur reçoivent des messages de non distribution de leur RCS), bref, c’est un pression indirecte pour que l’opérateur signe pour utiliser Jibe augmentant de fait, le monopole de Google sur RCS. C’est pour cette raison que tous les opérateurs français passent par Dotgo/Jibe (Dotgo c’est Jibe/Google pour info).
Autre point très inquiétant à mon avis, c’est pour les entreprises. Avant pour envoyer des SMS à tes utilisateurs, des modems 2G suffisaient. Au pire, un téléphone Android avec une application maison peut envoyer des SMS. N’importe quelle entreprise pouvait monter un serveur OTP/2FA avec 50€ de matos.
Maintenant avec RCS, il n’y a pas d’API pour envoyer un RCS sur Android. Et vu que c’est 99.99999% google, tu vas être obligé de passer par eux pour envoyer des messages RCS à tes utilisateurs. Donc de payer le prix qu’ils décident, tu ne pourras pas faire de concurrence, sauf à t’appeler Twilio dont c’est le métier. C’est tout le principe d’un monopole évidemment, empêcher un concurrent modeste de casser les prix d’un marché.