Les autorités américaines, notamment le FBI, ont récemment tiré la sonnette d’alarme sur une campagne de cyberespionnage d’une ampleur inédite, baptisée Salt Typhoon. Dirigée, selon les États-Unis, par la Chine, cette attaque massive met en lumière les failles des communications non cryptées, particulièrement celles entre iPhone et Android via le format RCS. Décryptage.
Salt Typhoon : une attaque d’envergure sur les télécommunications américaines
Le mardi 3 décembre 2024, lors d’une conférence de presse, un haut responsable du FBI et Jeff Greene, de la Cybersecurity and Infrastructure Security Agency (CISA), ont révélé une cyberattaque sans précédent. Celle-ci a visé les principaux opérateurs télécoms américains, AT&T, Verizon et Lumen Technologies, équivalents d’Orange ou SFR en France.
Une compromission massive des données
Microsoft, qui a identifié et nommé cette campagne Salt Typhoon, précise que les attaquants ont compromis plusieurs niveaux de données :
- Les métadonnées d’appel : elles révèlent les appareils connectés et leurs heures d’échange.
- Les appels téléphoniques directs : des cibles sensibles ont été espionnées.
- Le système CALEA : un outil d’interception légal utilisé par les forces de l’ordre, exposant des informations classifiées.
Cette attaque, attribuée à la Chine, est qualifiée par NBC comme « l’une des plus importantes compromissions de renseignements de l’histoire des États-Unis ». Les autorités n’ont pas encore de solution pour éradiquer totalement la menace.
Les communications RCS : une vulnérabilité critique
Les messages RCS (Rich Communication Services), censés remplacer les SMS, sont au cœur des inquiétudes. Depuis leur interopérabilité récente entre iPhone et Android, ces échanges ne bénéficient pas encore d’un chiffrement de bout en bout.
Une faille dans la sécurité des RCS
Contrairement aux iMessages d’Apple ou aux Google Messages sur Android, les RCS partagés entre ces deux systèmes sont vulnérables et facilement exploitables par les cyberespions. Cette faiblesse est d’autant plus préoccupante que l’adoption massive des RCS est récente. Les experts pointent du doigt le manque de synchronisation entre Apple et Google pour implémenter des standards de sécurité robustes.
Les recommandations du FBI pour protéger vos données
Conscient des risques majeurs liés à cette faille, le FBI invite les citoyens américains à adopter des pratiques renforçant la confidentialité de leurs communications.
Applications et pratiques à privilégier
Voici quelques conseils partagés par le FBI et la CISA pour sécuriser vos échanges :
- Privilégier les applications de messagerie cryptées comme Signal, WhatsApp ou Telegram, qui proposent un chiffrement de bout en bout.
- Choisir un smartphone sécurisé, recevant des mises à jour régulières.
- Activer une double authentification résistante au phishing pour tous vos comptes sensibles.
- Utiliser des solutions de communication vocale cryptée, particulièrement pour les discussions confidentielles.
Jeff Greene, de la CISA, a résumé cette posture en une phrase : « Le chiffrement est votre ami. » Même si des données sont interceptées, leur inutilité est garantie par un chiffrement solide.
Une vigilance accrue face à une menace mondiale
Cette attaque souligne l’importance croissante de la cybersécurité dans nos échanges quotidiens. En Europe comme en Afrique , le renforcement des pratiques de protection des données devient une nécessité face à des adversaires toujours mieux organisés.
En France, des initiatives comme celles de cybermalveillance.gouv.fr proposent des guides pour sécuriser ses appareils mobiles et adopter des habitudes numériques responsables.