USA : des fonctionnaires interdits de téléphone suite au piratage chinois du système d’écoutes téléphoniques
Le 08 novembre à 15h03
3 min
Sécurité
Sécurité
Le directeur de l'information d'une agence fédérale états-unienne a adressé à ses employés une directive pour qu'ils cessent d'utiliser des téléphones non sécurisés dans le cadre de leur travail. Cette injonction fait suite au récent piratage par la Chine de l'infrastructure de télécommunications américaine, révèle le Wall Street Journal.
« Ne travaillez PAS en utilisant des appels vocaux mobiles ou des messages texte », indique le courriel, qui demande à l'ensemble des employés du Consumer Financial Protection Bureau (CFPB, ou Bureau de protection des consommateurs en matière financière en français) que les réunions et conversations « impliquant des données non publiques » ne se tiennent plus que sur des plateformes telles que Microsoft Teams et Cisco WebEx, et non plus via des téléphones personnels ou professionnels.
L'alerte ajoute que les employés ne doivent pas non plus passer d'appels vers des téléphones portables, même en passant par une autre plateforme de communication, telle que Microsoft Teams :
« Bien qu'il n'y ait aucune preuve que le CFPB ait été ciblé par cet accès non autorisé, je vous demande de vous conformer à ces directives afin de réduire le risque de compromission. »
Les pirates informatiques du groupe Salt Typhoon, lié à un service de renseignement chinois, auraient en effet compromis des données relatives aux appels et, souligne le WSJ, « dans certains cas, enregistré les conversations téléphoniques de certaines cibles particulièrement importantes [« High-value target », en VO], notamment des personnes affiliées aux campagnes présidentielles de M. Trump et de Mme Harris ».
Les enquêteurs américains pensent que les cyberespions ont ciblé « au moins plusieurs dizaines de hauts responsables » de la sécurité nationale et de la politique au sein du gouvernement américain, ainsi que des personnalités politiques, relève le WSJ.
L'accès dont disposaient les pirates leur aurait permis d'exfiltrer des journaux d'appels, des textes non chiffrés « et quelques enregistrements audio de milliers d'Américains et d'autres personnes avec lesquelles les cibles étaient en contact ».
À défaut de savoir si d'autres agences fédérales auraient, elles aussi, pris des mesures similaires ou prévoyaient de le faire, de nombreux fonctionnaires américains « ont déjà réduit l'utilisation de leur téléphone » en raison du piratage, selon un ancien fonctionnaire, qui relève désormais « une réticence générale à utiliser nos téléphones portables ».
Le 08 novembre à 15h03
Commentaires (17)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 08/11/2024 à 15h05
Le 08/11/2024 à 16h02
Le 08/11/2024 à 16h23
Le 08/11/2024 à 16h26
Modifié le 08/11/2024 à 22h46
Le Teorem de Thales (si si), fabriqué à Cholet est exclusivement réservé pour les hauts fonctionnaires et membres du gouvernement et leurs collaborateurs.
Il a reçu la certification/homologation pour une utilisation dans le cadre de communications type "Secret Défense" soit le plus haut niveau.
Mais...
Le Teorem v1, Nicolas Sarkozy et François Fillion l'avaient en horreur.
1 - pas de carnet d'adresse, il fallait se taper tous les chiffres du numéro de téléphone à composer à la main
2 - environ 45s pour établir un appel... on attend devant le téléphone... Pas trop le caractère du p'tit Nicolas d'attendre sagement et... patiemment...
Un v.2 est arrivé en 2016, je n'en sais pas plus ici (peu d'info sur internet sur le sujet) mais Thalès avait, oui, reconnu à la sortie du v.2 , ben que le v.1, il n'était quand même pas trop trop "user-friendly"...
Et voilà comment la NSA arrive à tout aspirer ensuite...parce que personne n'a envie de faire l'effort d'utiliser du matériel français qui casse surtout les bonbons en utilisation quotidienne...
Alors qu'un iPhone (ou Blackberry pour Barack...)
Bref toujours la nature humaine en fait...
Le 09/11/2024 à 09h41
Modifié le 12/11/2024 à 12h32
Tu dois être du milieu ou bien renseigné car, après recherche sur "Hesperis 2", j'ai trouvé :
1 - Walmart US: "phones available in the store of Hesperia in California
2 - Phlox paniculata Hesperis mais qui par contre a l'air très jolie en plante d'intérieur pour décoration et je pense qu'on même lui parler... mais elle ne répondra sûrement pas...
Le 13/11/2024 à 10h18
Quant aux Theorem, ils sont en train d'être remplacés par une autre solution plus conviviale et tout aussi sécurisée.
Le 15/11/2024 à 01h36
Quels gros déconneurs et bout-en-train ces ingé quand même ...
Modifié le 09/11/2024 à 07h07
Il me semble que Jean-Marc Manach a écrit ici sur le sujet.
Modifié le 10/11/2024 à 10h11
Je t'invite ardemment à en faire recherche.
Maintenant, attention : ce que les États-Unis préconisent est une solution qui est dangereuse à utiliser pour un autre pays qu'eux, et déjà trop largement utilisée chez nous sans être questionnée, même au minimum : c'est une plateforme qui permet l'espionnage, notamment économique là où elle est utilisée (entreprises).
Il ne faudrait pas (même si je crains que ça ne soit déjà le cas) que ce soit utilisé dans des sphères institutionnelles.
La gendarmerie a passé sa bureautique sur des logiciels libres; peut-être faudrait-il trouver cette envie/cet objectif dans l'ensemble des institutions, des administrations aux services publics en passant par les hôpitaux et l'Éducation/Enseignement (pré-baccalauréat & supérieur).
Le tout sur des plateformes maitrisées sur un réseau sécurisé : en 2024, si on veut, peut. Par contraposée, quand on affirme ne pas pouvoir c'est que…
Le 08/11/2024 à 20h46
Pavel Durov a accès à l'ensemble de ces communications.
Source: https://www.lejdd.fr/Politique/macron-comment-la-messagerie-cryptee-telegram-est-utilisee-au-coeur-du-pouvoir-3612632
Le 08/11/2024 à 21h46
Modifié le 08/11/2024 à 22h59
Article JDD ici: Mars 2018
Rachat JDD par Bolloré : 2021
No comment...
Le 09/11/2024 à 12h53
Modifié le 12/11/2024 à 12h19
(Argh, un petit bug d'affichage ici pour moi, le KiMouss est 1/2 ligne au dessus du Smack..
Bon après tout, en terme d'importance entre les 2... ça pourrait se justifier (justifier - double sens ici, ok c'est nul)
.
Le 09/11/2024 à 02h21
Après, c'est vrai que Teams et Webex ça doit être moyen aussi niveau NSA, ils vont finir comme les palestiniens à se faire passer des postit par porteur, c'est beau la technologie du 21ème siècle.