Je ne pense pas que ce sujet soit dans les compétences de l'Arcep. Peut-être plus le Commissariat aux communications électroniques de défense ou l'ANSSI, non ?

Je rectifie, c'est bien dans le champ de compétence de l'Arcep.

Ce sont les opérateurs qui confient la gestion du RCS à Google, mais les opérateurs pourraient tout à fait le gérer en interne (cela couterait probablement bien plus cher). Ce sont bien les opérateurs qui enrôlement leurs clients vers la plateforme RCS de Google.

Je ne suis pas sûr que l'Arcep fasse quelques chose, rien n'interdit, il me semble, à externaliser les RCS.

Mon message était plus pour répondre à la question de quelle autorité cela dépend.

Si Google le fait gratuitement, c'est soit que cela ne lui revient pas très cher, soit qu'il en tire assez de données personnelles pour en sortir gagnant.

Google est gagnant bien avant l'utilisateur, sinon il ne se serait pas inscrit du tout dans cette initiative.

WhatsApp et RCS sont différents dans leur accès aux contacts dans la mesure où (si je ne me trompe pas) le protocole RCS ne fait que router des messages et ne transfère pas le carnet d'adresse de l'utilisateur.
Je suppose que Google a beaucoup d'autres avenues pour obtenir cette information et que le connecteur RCS d'android pourrait envoyer périodiquement le contenu du carnet d'adresse dans un message RCS, mais bon, c'est un autre débat (si on utilise un OS développé par Google, on partage certainement plus de choses avec Google qu'on ne le pense).

Par contre, même sur le chiffrement end2end, ils ne sont pas honnêtes.
L'échange de clefs est réalisé à travers le même canal que celui qui est utilisé pour l'échange de messages, et à moins que deux utilisateurs n'aillent fouiller dans les options pour vérifier leurs fingerprints respectifs (possible avec Signal et WhatsApp, à priori pas pour iMessage et RCS?), une interception lors de l'échange de clefs est tout à fait possible.
D'ailleurs, par défaut, aucun des deux n'affiche d'avertissement lorsque les clefs de chiffrement utilisées par l'autre partie changent. Il est donc trivial, sur ordre d'un juge ou non, en fonction, d'intercepter des messages entre deux utilisateurs.

C'est certes une avancée par rapport à avoir tout en clair (SMS, RCS si utilisé avec Apple), et ces boîtes pouvaient probablement être considérées de bonne foi quand elles ont déployé ces technos. Aujourd'hui, le vent me semble avoir tourné, et on peut se poser la question, mais c'est un autre sujet.

Je ne suis pas sûr que l'Arcep fasse quelques chose, rien n'interdit, il me semble, à externaliser les RCS.

À mon sens et sans vouloir faire de la polémique de comptoir, une nation a tout de même grand intérêt à avoir une infrastructure télécom capable d'opérer indépendamment de ce qui se passe au dela de ses frontières (surtout pour une techno qui remplace le SMS sans que les utilisateurs ne le savent).
Si Google avait déployé un "IMS as a service" hébergé chez lui, sous son contrôle, avec potentiellement la capacité d'intercepter ou de filter tous les appels voix lors du déploiement de la VoLTE, je pense que des sourcils se seraient soulevés.

Alors certes, c'est le cas avec tous les services de messagerie over the top (whatsapp/signal/telegram/imessage/etc.) et ca a toujours été accepté par le passé. Ce qui me chagrine, c'est que si on pousse à l'extrême, on risque de se retrouver sans aucun moyen télécom indépendant.