Une faille de sécurité embarrassante secoue l’administration Trump. Plusieurs membres de la Maison-Blanche utilisaient en effet une version non officielle de Signal pour communiquer. Cette messagerie a été piratée par un hacker, qui a mis la main sur des informations sensibles sur un serveur.
L’administration Trump est victime d’une sérieuse faille de confidentialité. Comme le rapportent nos confrères de 404media, la messagerie utilisée par plusieurs membres de la Maison-Blanche a été piratée.
La semaine dernière, une photo prise par Reuters a révélé que Mike Waltz, le conseiller à la sécurité nationale de Donald Trump, se servait de TeleMessage, une version non officielle de l’application Signal, pour communiquer avec de hauts responsables. Sur la photo, on se rend compte que des membres éminents du gouvernement, comme le vice-président JD Vance, se servent aussi de la messagerie.
TeleMessage est proposé par une entreprise israélienne. Celle-ci développe des versions modifiées et non officielles d’applications de messagerie connues, comme Telegram, WhatsApp, WeChat et Signal. Évidemment, ces applications clonées n’offrent pas la même sécurité que les versions officielles. Les messages et les communications sont stockés sur des serveurs.
C’est d’ailleurs la fonctionnalité phare de TeleMessage.
La firme se targue d’archiver toutes les communications de ses usagers, notamment dans les secteurs sensibles comme la finance, la santé ou les télécommunications, généralement à des fins de conformité, de transparence et de suivi. TeleMessage assure que son service ne compromet pas la sécurité de Signal et que le chiffrement de bout en bout reste intact. Selon l’entreprise israélienne, la seule différence, c’est que sa version de Signal enregistre automatiquement tous les messages envoyés et reçus sur des serveurs.
Une cyberattaque éclair contre TeleMessage
Peu après le tollé provoqué par cette photo, un hacker a indiqué être parvenu à pirater les serveurs de TeleMessage. Interrogé par 404media, le pirate explique que l’opération n’a pas pris plus de 20 minutes. Sans trop d’efforts, le hacker a mis la main sur des extraits de conversations et des coordonnées de fonctionnaires et politiques américains.
Encore plus préoccupant, il a obtenu des identifiants de connexion, ce qui ouvre la porte à tous les abus.
Des données relatives à des employés de la douane américaine et de la police de Washington ont aussi été compromises. C’est aussi le cas d’informations concernant des employés d’entreprises privées, comme la plateforme d’échange de cryptomonnaies Coinbase. Cette fuite laisse penser que TeleMessage n’a pas vraiment repris le protocole de chiffrement de Signal. C’est pourquoi des informations ont pu être exfiltrées.
Bonne nouvelle pour les personnes concernées, le pirate n’a pas l’intention de divulguer les données compromises. Il voulait simplement déterminer si la société israélienne protégeait correctement les conversations de ses utilisateurs.
« Si j’ai pu trouver cela en moins de 30 minutes, alors n’importe qui d’autre pourrait le faire. Et qui sait depuis combien de temps tout est vulnérable ? », explique le pirate.
Suite à l’intrusion du pirate, TeleMessage a confirmé avoir été victime d’un « incident de sécurité potentiel ». Dans un communiqué adressé à Bleeping Computer, la firme ajoute que « tous les services TeleMessage ont été temporairement suspendus », par « excès de prudence ». De son côté, un porte-parole de Signal rappelle que « nous ne pouvons pas garantir les propriétés de confidentialité ou de sécurité des versions non officielles de Signal ».
Notez que Signal autorise d’autres entreprises à utiliser une partie de sa technologie, comme son protocole de chiffrement, sous certaines conditions.
Ce protocole est d’ailleurs utilisé au sein de WhatsApp ou iMessage. Signal n’a cependant jamais donné son accord à TeleMessage pour exploiter son protocole. Signal s’est rendu compte de l’existence de TeleMessage quand une photo de Mike Waltz a fait les gros titres…
Trump se débarrasse de son conseiller en sécurité nationale
Dans le sillage de cette affaire, Mike Waltz a été poussé vers la sortie. L’ancien conseiller en sécurité nationale avait déjà été la cible de critiques parce qu’il s’est servi de Signal pour échanger des informations militaires ultrasensibles avec plusieurs proches de Donald Trump, comme J.D. Vance et le directeur de la CIA John Ratcliffe.
Par erreur, il avait ajouté Jeffrey Goldberg, le rédacteur en chef du magazine The Atlantic, à la conversation.
Le journaliste avait donc pu consulter les horaires précis d’attaques aériennes américaines à venir sur les rebelles houthis au Yémen. Waltz aussi utilisé son adresse Gmail personnelle pour échanger des messages relatifs à sa fonction.
D’autres erreurs du même acabit ont fini par obliger Donald Trump à limoger Mike Waltz.
Le président s’est borné à assurer que « Mike Waltz a travaillé dur pour faire passer les intérêts de notre nation en premier », du « champ de bataille en uniforme à son rôle de conseiller à la sécurité nationale, en passant par le Congrès ».
404media
