Brève digitale du 9 décembre 2024

Face à une cyberattaque d’une ampleur inédite, le FBI exhorte les citoyens américains à limiter l'usage des messages non chiffrés entre iPhone et Android. Cette opération de cybersurveillance, attribuée à la Chine, met en lumière les failles de sécurité des communications RCS.
Salt Typhoon : une cyberattaque d'une ampleur historique
Baptisée "Salt Typhoon" par Microsoft, cette attaque ciblant les opérateurs télécoms américains (AT&T, Verizon et Lumen Technologies) est décrite comme l'une des plus importantes compromissions de renseignements de l’histoire des États-Unis. Les attaquants auraient obtenu l'accès à trois types de données cruciales :
* Les métadonnées d'appel : informations sur l'heure et les appareils impliqués dans les appels.
* Les appels directs : interception des communications visant des cibles précises.
* Le système CALEA : un système normalement réservé aux autorités judiciaires, permettant de suivre les communications sous contrôle légal. L'accès à ces informations sensibles inquiète particulièrement les autorités américaines, qui peinent à estimer le délai nécessaire pour endiguer la menace.
- Pourquoi les messages RCS entre iPhone et Android sont vulnérables
Le RCS (Rich Communication Services) est une technologie de messagerie plus évoluée que le SMS classique, adoptée par Google et Apple. Si les iMessages d'Apple et les Google Messages entre deux appareils Android sont chiffrés de bout en bout, ce n'est pas encore le cas des messages RCS échangés entre iPhone et Android. Cette absence de chiffrement expose les communications à des risques d’interception par des cyberespions. Bien que l’interopérabilité RCS entre les deux systèmes soit en place depuis l’automne 2024, le chiffrement de bout en bout n’a pas encore été déployé. Ce décalage technique a poussé le FBI à prévenir les deux candidats à la présidence américaine des risques encourus.
- Comment se protéger face au cyberespionnage ?
Pour faire face à cette menace, le FBI et la CISA (Cybersecurity and Infrastructure Security Agency) ont publié plusieurs recommandations.
Parmi les mesures de sécurité proposées :
* Privilégier les applications de messagerie chiffrée comme Signal, WhatsApp ou Telegram, qui garantissent un chiffrement de bout en bout des messages.
* Utiliser un smartphone à jour bénéficiant de mises à jour de sécurité automatiques.
* Adopter l'authentification multifacteur sur les comptes de messagerie, réseaux sociaux et autres outils collaboratifs.
Ces précautions permettent de limiter les risques d’interception des communications par des acteurs malveillants. Le chiffrement des données reste l’une des protections les plus efficaces, comme l’a rappelé Jeff Greene, responsable de la CISA : "Le chiffrement est votre ami." La multiplication des cyberattaques d’ampleur internationale rappelle l’importance de sécuriser ses communications au quotidien. Adopter des outils de messagerie chiffrée et suivre les bonnes pratiques de cybersécurité sont désormais des réflexes indispensables pour limiter l'exposition aux cyberespions.
Le web regorge d'opportunités comme celle-ci.
A vous de prendre en main le développement et la pérennité de votre activité, avec Khazad à vos côtés.

A vous de jouer :

2 semaines pour tester Khazad,
la plateforme qui rend le digital simple, efficace, profitable !

Tester Khazad gratuitement