Une récente violation majeure des systèmes de communication américains par des hackers liés à Pékin soulève d’importantes inquiétudes en matière de confidentialité. Les autorités, y compris le FBI et CISA, encouragent désormais les utilisateurs à adopter des méthodes de communication sécurisées, comme le cryptage, pour protéger leurs données personnelles.
Une pomme de terre chaude : Des hackers soutenus par l’État, liés à Pékin, ont récemment pénétré en profondeur dans les fournisseurs de télécommunications américains. La gravité de cette situation a conduit des responsables du FBI et de CISA à conseiller aux utilisateurs d’adopter le cryptage comme une mesure de protection pour les communications privées.
Un groupe de hackers parrainé par l’État, connu sous le nom de « Salt Typhoon », a récemment réussi à compromettre les systèmes de surveillance utilisés par les agences de maintien de l’ordre. Cette violation massive met en lumière les risques croissants pour la vie privée associés à l’utilisation des téléphones et des communications, une préoccupation que tous les utilisateurs devraient prendre au sérieux.
L’attaque de Salt Typhoon a ciblé des fournisseurs de télécommunications majeurs aux États-Unis, comprenant AT&T, Verizon, T-Mobile et Lumen Technologies. Selon un agent du FBI non nommé, les hackers ont eu accès à d’énormes quantités de données sensibles, incluant des détails tels que les destinataires des appels téléphoniques, les heures d’appel et, dans certains cas, le contenu même des conversations en direct. De plus, ils pourraient avoir obtenu des messages texte non cryptés, exposant davantage les utilisateurs à des vulnérabilités significatives en matière de confidentialité.
La situation est sans précédent, incitant les responsables américains à faire des recommandations inattendues. « Le cryptage est votre ami« , a déclaré Jeff Greene de CISA.
Jeff Greene, directeur adjoint pour la cybersécurité chez CISA, a décrit l’attaque comme massive et alarmante, notant que les autorités ne sont toujours pas certaines de quand les hackers seront complètement « évincés » des réseaux américains.
Les dossiers indiquent que les cibles les plus sensibles étaient situées dans la région de Washington, D.C.. Toutefois, le FBI n’a apparemment pas l’intention d’informer les personnes dont les métadonnées téléphoniques pourraient avoir été compromises.
La situation est sans précédent, incitant les responsables américains à faire des recommandations inattendues. « Le cryptage est votre ami« , a déclaré Jeff Greene de CISA. L’agence, qui a promu ce message en interne, exhorte désormais le public américain à adopter des méthodes de communication cryptées. Les données cryptées, même si elles sont interceptées, sont beaucoup moins utiles aux hackers en raison des complexités liées au décryptage.
Remarque : Les plateformes suivantes fournissent un cryptage de bout en bout par défaut pour tous les messages directs et appels (hors groupes) : WhatsApp, Signal, iMessage (entre appareils Apple), Telegram (chats secrets uniquement), Viber, Element, Threema.
Un fonctionnaire du FBI anonyme a renforcé ce conseil, recommandant l’utilisation d’applications de messagerie cryptées pour réduire le risque que les hackers interceptent les communications. De plus, les utilisateurs de téléphones mobiles peuvent renforcer leur sécurité en maintenant leurs systèmes d’exploitation à jour et en activant l’authentification à deux facteurs pour les comptes de messagerie, les réseaux sociaux et les outils de collaboration.
La position du FBI sur le cryptage n’a jamais été claire jusqu’à présent. Bien que l’agence prétende publiquement ne pas s’opposer au cryptage et insiste sur l’importance des algorithmes pour rester robustes contre les attaques adversariales comme celles menées par Salt Typhoon, son histoire raconte une autre réalité.
Notamment, le FBI a passé des années à faire pression sur Apple pour un accès « exclusif » afin de déverrouiller les téléphones des suspects – une approche qui contredit fortement ses recommandations actuelles de donner la priorité à la sécurité et à la confidentialité.