Une fonctionnalité d'auto-suggestion de contact sur iPhone serait responsable du scandale diplomatique qui a secoué l'administration Trump. L'enquête interne révèle comment un journaliste s'est retrouvé accidentellement ajouté à une conversation confidentielle détaillant des opérations militaires au Yémen.
L'affaire avait éclaté en mars lorsque Jeffrey Goldberg, rédacteur en chef du magazine The Atlantic, s'était mystérieusement retrouvé dans un groupe Signal où des responsables de l'administration Trump discutaient de plans d'attaques aériennes. Cette révélation survenait peu après que le Pentagone ait émis des avertissements concernant l'utilisation de Signal pour des communications sensibles. Après plusieurs semaines d'enquête, la Maison Blanche vient enfin d'identifier l'origine de cette fuite embarrassante.
Une chaîne d'événements techniques à l'origine de la fuite
Selon l'enquête conduite par le bureau des technologies de l'information de la Maison Blanche, c'est une fonctionnalité de suggestion automatique de l'iPhone qui aurait provoqué cette brèche de sécurité. Le mécanisme en cause est la fonction « mise à jour de suggestion de contact » présente sur iOS.
L'enchaînement des événements a débuté lorsque Jeffrey Goldberg a envoyé un e-mail à la Maison Blanche pour obtenir un commentaire sur un article. Brian Hughes, porte-parole de Trump, a ensuite transmis le contenu de cet e-mail au conseiller à la sécurité nationale Mike Waltz par message texte. Suite à cette interaction, l'iPhone de Waltz a proposé une mise à jour de contacts, enregistrant automatiquement le numéro de téléphone de Goldberg sous le nom de Hughes. Lorsque Waltz a plus tard tenté d'ajouter Hughes, devenu entre-temps porte-parole du Conseil de sécurité nationale, à un groupe Signal discutant d'opérations militaires, c'est Goldberg qui s'est retrouvé invité par erreur.
Signal innocenté mais au cœur d'une tempête médiatique
Cette révélation confirme que l'incident n'était pas dû à une vulnérabilité technique de l'application, comme Signal l'avait rapidement défendu. L'application avait en effet démenti toute faille de sécurité, insistant sur le fait que l'erreur était humaine et non technologique.
Paradoxalement, cette controverse a considérablement boosté la popularité de Signal. Les téléchargements ont connu une hausse mondiale de 28% par rapport à la moyenne journalière des 30 jours précédents. Aux États-Unis, cette augmentation a atteint 45%, tandis qu'au Yémen, pays directement concerné par les opérations discutées, la hausse était de 42%. Cette affaire s'inscrit dans un contexte où la sécurité de Signal avait déjà été questionnée par certaines personnalités influentes. Elon Musk avait notamment affirmé que l'application présentait des « failles connues », des allégations que la communauté de sécurité informatique avait largement réfutées.
Cette révélation met en lumière des lacunes dans les pratiques numériques des hautes instances gouvernementales américaines, où l'erreur réside davantage dans l'organisation que dans les outils eux-mêmes. Quelques jours avant la fuite, le Pentagone avait averti sur les risques de Signal face à des hackers russes, précisant que l'application n'était pas approuvée pour les informations sensibles. Malgré cela, l'administration Trump avait temporairement adopté Signal faute d'alternative sécurisée pour les échanges en temps réel. Un rapport indique même que Waltz aurait structuré tout le système de communication du Conseil de sécurité nationale autour de cette application.
Source : Tech Crunch
