monkeybusinessimages/Getty Images
Avez-vous utilisé le nouveau format RCS pour envoyer des SMS entre un iPhone et un smartphone Android ? Si c’est le cas, vous risquez d’exposer vos messages à l’espionnage de pirates informatiques.
Lors d’une conférence de presse mardi dernier, des représentants du gouvernement américain ont révélé que la Chine avait piraté 8 opérateurs américains (dont AT&T, Verizon et Lumen Technologies) pour espionner leurs clients, comme l’a rapporté NBC News. Et de conseiller d’utiliser des applications de messagerie sécurisés et chiffrées afin d’éviter que leurs communications privées ne soient exposées.
Le FBI et l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA), ont déclaré que la campagne de piratage, baptisée Salt Typhoon par Microsoft, est l’une des plus grandes compromissions de l’histoire. Les pirates ont eu accès à des enregistrements d’appels, à des appels téléphoniques en direct de personnes spécifiques, et même à des ordonnances judiciaires classifiées.
« Le chiffrement est votre ami »
À l’heure actuelle, les failles permettant ces attaques n’ont pas encore été entièrement corrigées. L’ampleur de la compromission est telle que la CISA précise qu’il est « impossible de prévoir une date d’expulsion complète ».
Concrètement, cela signifie qu’il faut faire attention aux applications et aux méthodes utilisées pour communiquer par SMS, en particulier si les messages sont de nature sensible ou confidentielle.
« Le chiffrement est votre ami, qu’il s’agisse de la messagerie texte ou de la capacité à utiliser des communications vocales chiffrées », indique le FBI. « Même si l’adversaire est capable d’intercepter les données, si elles sont chiffrées, cela rendra la chose impossible ».
Qu’est-ce que cela signifie pour les utilisateurs d’iPhone et d’Android ?
Les iMessages échangés entre un iPhone et un autre sont chiffrées par défaut. Les photos et autres pièces jointes sont également chiffrées. Les textes envoyés d’un téléphone Android à un autre à l’aide de RCS via Google Messages sont également chiffrées. Cependant, les nouvelles ne sont pas aussi bonnes pour les communications entre iPhones et smartphones Android.
Les messages échangés entre un iPhone et un appareil Android par SMS ou RCS ne sont pas chiffrés. Un tel chiffrement est en cours de réalisation et nous espérons qu’il arrivera d’ici peu. En attendant, tous les messages que vous envoyez et recevez entre les deux types de téléphones peuvent être exposés.
Bien entendu, vous pouvez également vous tourner vers des logiciels de messagerie tiers. Des applications telles que WhatsApp, Signal et Telegram proposent un chiffrement de bout en bout pour tous les types de messages textes. Parmi ces logiciels, WhatsApp est probablement le plus populaire. Mais toutes ces applications peuvent être utiles si vous devez envoyer des informations confidentielles ou sensibles dans un texte.
Pour plus de conseils sur la sécurisation des SMS, la CISA propose un guide en ligne utile intitulé « Comment communiquer en toute sécurité sur votre appareil mobile« .