Résumé : une cyberattaque massive menée par un groupe de hackers chinois surnommé "Salt Typhoon", qui a compromis les systèmes de plusieurs opérateurs de télécommunications américains, permettant l'accès à des données sensibles de communications téléphoniques. Face à cette menace, le FBI et la CISA ont pris une position surprenante en recommandant publiquement l'utilisation du chiffrement pour protéger la vie privée, un conseil qui contraste avec leur position historique de méfiance envers le chiffrement et qui souligne la gravité croissante des risques de cybersécurité.
Un groupe de pirates informatiques soutenu par l'État chinois et connu sous le nom de « Salt Typhoon » a récemment réussi à compromettre des systèmes de surveillance utilisés par les forces de l'ordre. Cette brèche massive met en évidence les risques croissants pour la vie privée associés à l'utilisation du téléphone et aux communications, une préoccupation que tous les utilisateurs devraient prendre au sérieux.
L'attaque menée par Salt Typhoon visait les principaux fournisseurs de télécommunications américains, notamment AT&T, Verizon, T-Mobile et Lumen Technologies. Selon un agent du FBI anonyme, les pirates ont accédé à de grandes quantités de données sensibles, y compris des détails tels que les destinataires des appels téléphoniques, les heures d'appel et, dans certains cas, le contenu même des appels en direct. En outre, il est possible qu'ils aient obtenu des messages textuels non chiffrés, exposant ainsi les utilisateurs à d'importantes vulnérabilités en matière de protection de la vie privée.
Jeff Greene, directeur adjoint pour la cybersécurité à la CISA, a décrit l'attaque comme étant à la fois massive et d'une réussite alarmante, notant que les autorités ne savent pas encore quand les pirates seront complètement « délogés » des réseaux américains.
Les documents indiquent que les cibles les plus importantes se trouvaient dans la région de Washington, D.C. Les autorités ne savent pas encore quand les pirates seront complètement « délogés » des réseaux américains. Toutefois, le FBI n'aurait pas l'intention d'informer les personnes dont les métadonnées téléphoniques pourraient avoir été compromises.
La situation est sans précédent, ce qui a incité les responsables américains à formuler des recommandations inattendues. « Le chiffrement est votre ami », a déclaré Jeff Greene de la CISA. L'agence, qui a fait passer ce message en interne, exhorte désormais les Américains à adopter des méthodes de communication chiffrées. Les données chiffrées, même si elles sont interceptées, sont beaucoup moins utiles aux pirates informatiques en raison de la complexité du déchiffrement.
À noter : les plateformes suivantes offrent un chiffrement de bout en bout par défaut pour tous les messages directs et les appels (en dehors des groupes) : WhatsApp, Signal, iMessage (entre appareils Apple), Telegram (discussions secrètes uniquement), Viber, Element, Threema.
Un responsable anonyme du FBI a renforcé ce conseil en recommandant l'utilisation d'applications de messagerie chiffrées afin de réduire le risque de mise sur écoute des communications par des pirates informatiques. En outre, les utilisateurs de téléphones portables peuvent renforcer leur sécurité en gardant leur système d'exploitation à jour et en activant l'authentification multifactorielle pour les courriels, les comptes de réseaux sociaux et les outils de collaboration.
La position du FBI sur le chiffrement n'avait jamais été claire jusqu'à présent. Bien que l'agence affirme publiquement qu'elle ne s'oppose pas au chiffrement et qu'elle souligne l'importance de la robustesse des algorithmes face aux attaques hostiles telles que celles menées par Salt Typhoon, son passé témoigne d'une autre histoire.
Le FBI a notamment passé des années à faire pression sur Apple pour obtenir un accès « exclusif » afin de déverrouiller les téléphones des suspects - une approche en contradiction flagrante avec ses recommandations actuelles visant à donner la priorité à la sécurité et à la protection de la vie privée.
source :
https://www.techspot.com/news/105838-us-officials-american-people-use-encryption-if-you.html