Face à une menace croissante d’espionnage, le FBI et d’autres agences américaines appellent les utilisateurs de smartphones à préférer les applications de messagerie cryptée comme Signal ou WhatsApp pour leurs communications. Ce conseil vise à réduire les risques de cyberattaques attribuées à Salt Typhoon, un groupe supposé lié au ministère chinois de la Sécurité publique.
Une menace venue de Chine
Selon le FBI et la Cisa (Agence américaine de cybersécurité), Salt Typhoon mène des cyberattaques à grande échelle sur les réseaux de communication aux États-Unis. Ces attaques viseraient à collecter des métadonnées sensibles provenant des appels et des SMS. Parmi les cibles, on compte jusqu’à 80 entreprises de télécommunications et fournisseurs d’accès à Internet.
Pour se protéger, les autorités américaines recommandent l’utilisation de messageries sécurisées, rappelant que les SMS ne bénéficient pas du chiffrement de bout en bout, particulièrement pour les communications entre iPhones et téléphones Android.
Les conseils du FBI et de la Cisa
« Utilisez un smartphone qui reçoit régulièrement les mises à jour de son système d’exploitation, gère le chiffrement de manière efficace et permet une authentification à multiples facteurs pour vos comptes », conseille un responsable du FBI.
De son côté, la Cisa insiste sur l’importance d’opter pour des applications de messagerie offrant un haut niveau de sécurité, telles que WhatsApp, Signal ou Telegram, particulièrement pour les communications sensibles.
Les lacunes des SMS et du RCS
Si les messageries iMessages d’Apple et Google Messages d’Android sont cryptées pour les communications entre appareils du même écosystème, les SMS entre iPhones et Android restent vulnérables. Cette faiblesse est due à l’absence de chiffrement de bout en bout pour le RCS (Rich Communication Services), considéré comme le successeur des SMS.
Samsung a récemment rappelé que seules les communications entre appareils Android sont actuellement sécurisées. De leur côté, Google et le GSMA (organisme de normalisation de la téléphonie mobile) ont promis d’intégrer le chiffrement au RCS, sans annoncer de calendrier précis.
Amid an unprecedented cyberattack on telecommunications companies such as AT&T and Verizon, U.S. officials are recommending that Americans use encrypted messaging apps to ensure their communications stay hidden from foreign hackers. https://t.co/RZNAdqz0nl
— NBC News (@NBCNews) December 3, 2024
Une alerte mondiale
Bien que les avertissements ciblent principalement les utilisateurs américains, les répercussions de ces cyberattaques pourraient s’étendre à l’échelle mondiale. Les experts recommandent donc à tous de suivre ces précautions pour garantir la confidentialité de leurs données.
Dans ce contexte de menaces persistantes, l’adoption de bonnes pratiques en matière de cybersécurité s’impose comme une priorité absolue.
