Les cyberattaques sur les réseaux cellulaires d’AT&T et de Verizon poussent les autorités américaines, FBI en tête, à recommander aux citoyens d’utiliser des messageries chiffrées de bout en bout pour s’assurer que leurs communications ne tombent pas entre de mauvaises mains. Un conseil pour le moins étonnant, alors que le FBI ne cesse de réclamer un affaiblissement du chiffrement de bout en bout pour faciliter ses enquêtes.
« Salt Typhoon » : derrière ce nom imagé se cache une redoutable attaque menée par des pirates chinois sur les infrastructures de télécommunications américaines, AT&T et Verizon en tête. C’est une des plus importantes campagnes de piratage jamais essuyées par les États-Unis.
Une attaque d’une ampleur historique aux États-Unis
Les hackers tentent de récupérer trois types d’informations, selon le FBI : les métadonnées des appels (numéros appelés, durée et localisation), les appels téléphoniques pour certaines cibles que le Bureau n’a pas voulu révéler (les pirates se concentrent sur la capitale fédérale Washington), et les systèmes de surveillance CALEA. Ces derniers sont utilisés pour permettre aux agences de renseignement et aux forces de l’ordre de surveiller les communications avec autorisation judiciaire.
Lire Des pirates chinois roderaient toujours dans les réseaux américains
Le FBI a demandé aux employés du gouvernement de communiquer avec des applications chiffrées de bout en bout (E2EE), comme WhatsApp, Facebook Messenger ou encore l’app Messages d’Apple entre utilisateurs d’iPhone. Une recommandation désormais élargie à l’ensemble des citoyens américains.
« Notre recommandation, ce que nous avons dit en interne, n’a rien de nouveau : le chiffrement est votre allié, que ce soit pour les messages texte ou, si vous en avez la possibilité, pour les communications vocales chiffrées. Même si l’adversaire parvient à intercepter les données, si elles sont chiffrées, cela les rendra inexploitables », a déclaré un représentant du FBI à NBC News.
Autre recommandation : utiliser un smartphone qui reçoit des mises à jour de sécurité régulièrement, qui utilise un chiffrement bien géré ainsi qu’un système d’authentification multi-facteurs pour résister aux tentatives de hameçonnage. Des conseils de bon sens que tout le monde devrait suivre, pas uniquement les Américains !
Le FBI tente ici de ménager la chèvre et le choux. Si le chiffrement E2EE est efficace pour se protéger des attaques de l’étranger, le FBI milite aussi (et depuis longtemps !) pour des portes dérobées afin d’accélérer ses enquêtes.
Une communication E2EE s’assure que seuls les correspondants y aient accès, et personne d’autre, pas même la plateforme, le constructeur du smartphone, l’opérateur ou la police, ne peut y accéder. Y intégrer une porte dérobée, même pour les forces de l’ordre, c’est affaiblir le chiffrement : qui dit que des pirates ne pourraient pas s’y engouffrer ? Cette problématique du chiffrement à casser revient régulièrement sur le tapis, aux États-Unis, en Europe ainsi qu’en France.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
NBC News