C'est pour le moins inattendu : le FBI lance un avertissement en pointant les vulnérabilités des échanges entre les smartphones iOS et Android.
Alors qu'Edward Snowden a mis au grand jour les pratiques de surveillance massive des agences de renseignement, ces dernières semblent - au moins temporairement - changer leur fusil d'épaule en invitant les citoyens à sécuriser leurs conversations.
Tous potentiellement sur écoute
Selon le FBI et la CISA, l'agence de cybersécurité et de sécurité des infrastructures, les hackers chinois sont passés à l'offensive. Ils multiplieraient les attaques contre les réseaux Télécom du pays, ainsi que dans le reste du monde. Au mois d'octobre, plusieurs fournisseurs ont subi des intrusions par le groupe Salt Typhoon en étroite relation avec le gouvernement chinois. AT&T ou encore Verizon, entre autres, ont ainsi été mis à mal. Ce hack aurait non seulement permis aux cyber assaillants d'accéder à un vaste ensemble de données de trafic internet, mais aussi à des écoutes téléphoniques ordonnées par la justice.
Alors pour barrer la route aux hackers, il est nécessaire de fermer les portes. Dans ce cas, cela revient à sécuriser au maximum les communications des citoyens eux-mêmes. Politico rapporte les propos de Jeff Greene, directeur exécutif adjoint de la CISA, et haut responsable du FBI. Ce dernier a vivement conseillé aux Américains "d'utiliser les communications chiffrées lorsque c'est possible".
Il ajoute : « À moins d'utiliser une application spécialisée, chacune de nos conversations téléphoniques avec n'importe qui en Amérique est susceptible d'être mise sur écoute par le gouvernement communiste chinois ».
Une aubaine pour les messageries tierces ?
Outre Atlantique, la messagerie de WhatsApp n'est pas aussi populaire que sur le Vieux Continent. Aux États-Unis, iOS dispose aujourd'hui d'une part de marché de près de 55%. Or l'application par défaut, iMessage, est la messagerie la plus populaire.
Long temps boudé par Apple, le protocole RCS a commencé à faire son apparition au sein d'iOS 18 un peu plus tôt cette année. En revanche, l'implémentation actuelle serait vulnérable. Si les échanges sont bel et bien chiffrés entre utilisateurs d'iOS et entre utilisateurs d'Android, ce n'est pas le cas lorsque l'un communique avec l'autre. En septembre dernier, la GSMA, le consortium chargé de représenter les intérêts des opérateurs mobiles à travers le monde, expliquait que le chiffrement était en cours de développement. Sans plus de précision sur sa disponibilité.
Les autorités américaines estiment en tout cas que ces attaques ne sont pas près de s'arrêter. Ils demandent alors aux citoyens de communiquer via des applications proposant un chiffrement de bout en bout. Signal, Threema ou Session pourraient ainsi voir leur base d'utilisateurs grandir. Bien qu'il y ait une collecte de données et une moins bonne protection des métadonnées, WhatsApp pourrait également voir sa part de marché grandir aux États-Unis
