N'utilisez que des applications cryptées pour communiquer, dit le FBI
Il fut un temps où, si vous vouliez parler à quelqu’un qui n’était pas dans le même bâtiment que vous, vos seules options étaient de les appeler sur un téléphone fixe ou d’envoyer du courrier postal. Mais maintenant, nous pouvons également envoyer des e-mails et des messages texte, et nous avons beaucoup appris à compter sur les SMS. Le FBI, cependant, dit que ce n’est pas sûr et que nous ne devrions utiliser que des applications cryptées.
Le FBI exprime ses craintes
Certains croient que la Chine pirate les réseaux américains et que c’est “en cours et probablement plus vaste que ce que l’on pensait auparavant.” Ils croient que le réseau Salt Typhoon, en association avec le ministère chinois de la Sécurité publique, est à l’origine des cyberattaques. Cependant, le potentiel d’interception des communications n’est pas nouveau.
À cause de cela, deux responsables de la CISA (Agence de cybersécurité et de sécurité des infrastructures) et du FBI ont conseillé aux Américains de “utiliser vos communications cryptées là où vous les avez… nous devons définitivement faire cela, réfléchir à ce que cela signifie à long terme, comment nous sécurisons nos réseaux.”
Ils ont également déclaré que “les Américains devraient utiliser des applications cryptées pour toutes leurs communications.” Bien que les données cryptées puissent encore être interceptées, elles ne seraient d’aucune utilité pour les cybercriminels.
iOS, Android et RCS
Juste cette année, Apple a enfin changé de cap et a apporté des modifications pour permettre à iMessage d’utiliser le RCS multiplateforme, qui a remplacé le SMS, pour communiquer avec Android. Bien que ce soit une excellente nouvelle pour tout le monde, le RCS n’a pas de cryptage de bout en bout.
Suite aux craintes du FBI et de la CISA, si vous envoyez des messages à quelqu’un sur différentes plateformes, votre conversation est vulnérable aux cyberattaques chinoises. Cependant, si vous envoyez des messages d’iOS à iOS ou d’Android à Android, les deux plateformes ont un cryptage de bout en bout, donc vos conversations ne peuvent pas être interprétées.
GSMA et Google ont promis que le cryptage sera ajouté au RCS, mais il n’y a pas de date suggérée pour cela. Le conseil du FBI et de la CISA d’éviter les applications natives au profit d’applications tierces avec cryptage de bout en bout (comme WhatsApp), peu importe qui vous messagerie, devrait suffire à inciter Google à agir.
Le FBI, la CISA, la NSA et d’autres agences des “Cinq Yeux” ont publié une alerte conjointe aux entreprises de télécommunications, y compris AT&T, T-Mobile, etc. L’alerte leur a demandé d’être vigilants et de renforcer leurs dispositifs réseau contre les efforts de cyberattaque chinois.
Je dois admettre que je ne me suis pas trop inquiété lorsque j’envoie des messages texte, mais c’est parce que j’utilise un iPhone ou un iPad, et je sais qu’il y a une grande sécurité. Cependant, je n’étais pas conscient qu’une fois qu’Apple a enfin adopté le RCS, cela signifiait que mes messages à des amis Android n’étaient pas cryptés. Cela me fait reconsidérer mes actions.
Crédit image : Unsplash
