Les cybercriminels à l’étranger ont causé beaucoup de dégâts au psychisme de la sécurité
Une patate chaude : Des pirates informatiques parrainés par l'État et liés à Pékin ont récemment piraté de manière importante les fournisseurs de télécommunications américains. La gravité de la situation a incité les responsables du FBI et de la CISA à conseiller aux utilisateurs d'adopter le cryptage comme garantie pour les communications privées.
Un groupe de piratage parrainé par l'État, connu sous le nom de « Salt Typhoon », a récemment réussi à compromettre les systèmes de surveillance utilisés par les forces de l'ordre. Cette violation massive met en évidence les risques croissants pour la vie privée associés à l’utilisation et à la communication du téléphone, une préoccupation que tous les utilisateurs devraient prendre au sérieux.
L'attaque de Salt Typhoon visait les principaux fournisseurs de télécommunications américains, notamment AT&T, Verizon, T-Mobile et Lumen Technologies. Selon un agent anonyme du FBI, les pirates ont accédé à de grandes quantités de données sensibles, notamment des détails tels que les destinataires des appels téléphoniques, les heures d'appel et, dans certains cas, le contenu réel des appels en direct. De plus, ils peuvent avoir obtenu des messages texte non cryptés, exposant ainsi davantage les utilisateurs à d'importantes vulnérabilités en matière de confidentialité.
La situation est sans précédent, ce qui incite les responsables américains à formuler des recommandations inattendues. « Le cryptage est votre ami », a déclaré Jeff Greene de CISA.
Jeff Greene, directeur adjoint exécutif pour la cybersécurité à la CISA, a qualifié l'attaque de réussite à la fois massive et alarmante, notant que les autorités ne savent toujours pas quand les pirates seront complètement « expulsés » des réseaux américains.
Les archives indiquent que les cibles les plus sensibles se trouvaient dans la région de Washington, DC. Cependant, le FBI n'aurait pas l'intention d'avertir les personnes dont les métadonnées téléphoniques pourraient avoir été compromises.
La situation est sans précédent, ce qui incite les responsables américains à formuler des recommandations inattendues. « Le cryptage est votre ami », a déclaré Jeff Greene de CISA. L'agence, qui faisait la promotion de ce message en interne, exhorte désormais le public américain à adopter des méthodes de communication cryptées. Les données cryptées, même interceptées, sont beaucoup moins utiles aux pirates informatiques en raison de la complexité du décryptage.
Remarque complémentaire : Les plateformes suivantes fournissent par défaut un cryptage de bout en bout pour tous les messages et appels directs (en dehors des groupes) : WhatsApp, Signal, iMessage (entre appareils Apple), Telegram (discussions secrètes uniquement), Viber, Element, Threema.
Un responsable anonyme du FBI a renforcé ce conseil, recommandant l'utilisation d'applications de messagerie cryptées pour réduire le risque d'écoute électronique des communications par des pirates. De plus, les utilisateurs de téléphones mobiles peuvent renforcer leur sécurité en gardant leurs systèmes d'exploitation à jour et en activant l'authentification multifacteur pour les e-mails, les comptes de réseaux sociaux et les outils de collaboration.
La position du FBI sur le chiffrement n’a jamais été simple jusqu’à présent. Même si l’agence affirme publiquement qu’elle ne s’oppose pas au chiffrement et souligne l’importance pour les algorithmes de rester robustes face aux attaques adverses comme celles menées par Salt Typhoon, son histoire raconte une autre histoire.
Notamment, le FBI a passé des années à faire pression sur Apple pour obtenir un accès « exclusif » au déverrouillage des téléphones des suspects – une approche qui contredit clairement ses recommandations actuelles visant à donner la priorité à la sécurité et à la confidentialité.
Jeu de briques
Snake
Pacman
Bubble