Connexion
Abonnez-vous

USA : des fonctionnaires interdits de téléphone suite au piratage chinois du système d’écoutes téléphoniques

USA : des fonctionnaires interdits de téléphone suite au piratage chinois du système d’écoutes téléphoniques

Kayla-Kozlowski-Unsplash

Le 08 novembre à 15h03

Le directeur de l'information d'une agence fédérale états-unienne a adressé à ses employés une directive pour qu'ils cessent d'utiliser des téléphones non sécurisés dans le cadre de leur travail. Cette injonction fait suite au récent piratage par la Chine de l'infrastructure de télécommunications américaine, révèle le Wall Street Journal.

« Ne travaillez PAS en utilisant des appels vocaux mobiles ou des messages texte », indique le courriel, qui demande à l'ensemble des employés du Consumer Financial Protection Bureau (CFPB, ou Bureau de protection des consommateurs en matière financière en français) que les réunions et conversations « impliquant des données non publiques » ne se tiennent plus que sur des plateformes telles que Microsoft Teams et Cisco WebEx, et non plus via des téléphones personnels ou professionnels.

L'alerte ajoute que les employés ne doivent pas non plus passer d'appels vers des téléphones portables, même en passant par une autre plateforme de communication, telle que Microsoft Teams :

« Bien qu'il n'y ait aucune preuve que le CFPB ait été ciblé par cet accès non autorisé, je vous demande de vous conformer à ces directives afin de réduire le risque de compromission. »

Les pirates informatiques du groupe Salt Typhoon, lié à un service de renseignement chinois, auraient en effet compromis des données relatives aux appels et, souligne le WSJ, « dans certains cas, enregistré les conversations téléphoniques de certaines cibles particulièrement importantes [« High-value target », en VO], notamment des personnes affiliées aux campagnes présidentielles de M. Trump et de Mme Harris ».

Les enquêteurs américains pensent que les cyberespions ont ciblé « au moins plusieurs dizaines de hauts responsables » de la sécurité nationale et de la politique au sein du gouvernement américain, ainsi que des personnalités politiques, relève le WSJ.

L'accès dont disposaient les pirates leur aurait permis d'exfiltrer des journaux d'appels, des textes non chiffrés « et quelques enregistrements audio de milliers d'Américains et d'autres personnes avec lesquelles les cibles étaient en contact ».

À défaut de savoir si d'autres agences fédérales auraient, elles aussi, pris des mesures similaires ou prévoyaient de le faire, de nombreux fonctionnaires américains « ont déjà réduit l'utilisation de leur téléphone » en raison du piratage, selon un ancien fonctionnaire, qui relève désormais « une réticence générale à utiliser nos téléphones portables ».

Le 08 novembre à 15h03

Commentaires (17)

votre avatar
Faudrait le dire à Macron et sa cliqe qui s'évertuent à utiliser des téléphones non sécurisés en lieu et place de la solution étatique française sécurisée.
votre avatar
Source ?
votre avatar
pas besoin de "source" pour constater a quel point les gens ne pretent aucune attention a cela. Je gère une flotte de plusieurs centaines de mobile. Les gens ont plus confiance dans un appel mobile que dans un appel Teams.. Bon apres , un appel Teams ce sont les US qui écoutent, un appel mobile, s'est un autre état.. faut juste "choisir" le moins problématique :ooo:
votre avatar
Le vrai problème est que nos ministères plongent vers le tout Microsoft (ou tout GAFAM) et se lient pieds et poings à ce mastodonte US. Avec la problématique de Patriot Act et autres lois extra-territoriales US.
votre avatar
iPhone vs Teorem...

Le Teorem de Thales (si si), fabriqué à Cholet est exclusivement réservé pour les hauts fonctionnaires et membres du gouvernement et leurs collaborateurs.

Il a reçu la certification/homologation pour une utilisation dans le cadre de communications type "Secret Défense" soit le plus haut niveau.

Mais...

Le Teorem v1, Nicolas Sarkozy et François Fillion l'avaient en horreur.

1 - pas de carnet d'adresse, il fallait se taper tous les chiffres du numéro de téléphone à composer à la main

2 - environ 45s pour établir un appel... on attend devant le téléphone... Pas trop le caractère du p'tit Nicolas d'attendre sagement et... patiemment...

Un v.2 est arrivé en 2016, je n'en sais pas plus ici (peu d'info sur internet sur le sujet) mais Thalès avait, oui, reconnu à la sortie du v.2 , ben que le v.1, il n'était quand même pas trop trop "user-friendly"...

Et voilà comment la NSA arrive à tout aspirer ensuite...parce que personne n'a envie de faire l'effort d'utiliser du matériel français qui casse surtout les bonbons en utilisation quotidienne...
Alors qu'un iPhone (ou Blackberry pour Barack...)

Bref toujours la nature humaine en fait...
:fumer:
votre avatar
Maintenant, c'estr des téléphones Hesperis 2 et c'est quasiment comme un téléphone android de base, sauf que basé sur un secdroid.
votre avatar
Merci pour l'info, je ne connaissais pas. :yes:

Tu dois être du milieu ou bien renseigné car, après recherche sur "Hesperis 2", j'ai trouvé :

1 - Walmart US: "phones available in the store of Hesperia in California

2 - Phlox paniculata Hesperis mais qui par contre a l'air très jolie en plante d'intérieur pour décoration et je pense qu'on même lui parler... mais elle ne répondra sûrement pas...
:D
votre avatar
Les téléphoes Hesperis (la version 2 est la troisième génération) sont des téléphones sécurisés proposés au sein du MIOM. Et une solution "maison".

Quant aux Theorem, ils sont en train d'être remplacés par une autre solution plus conviviale et tout aussi sécurisée.
votre avatar
Justement, Thales les avait appelé "Teorem" et non "Théoreme" mais bien sûr c'était un clin d'œil.

Quels gros déconneurs et bout-en-train ces ingé quand même ... :mdr2:
votre avatar
"Source ?"

Il me semble que Jean-Marc Manach a écrit ici sur le sujet.
votre avatar
C'est assez connu quand on s'est intéressé à ce sujet : à plusieurs reprises dans le passé, des articles sont sortis sur le sujet.

Je t'invite ardemment à en faire recherche.

Maintenant, attention : ce que les États-Unis préconisent est une solution qui est dangereuse à utiliser pour un autre pays qu'eux, et déjà trop largement utilisée chez nous sans être questionnée, même au minimum : c'est une plateforme qui permet l'espionnage, notamment économique là où elle est utilisée (entreprises).
Il ne faudrait pas (même si je crains que ça ne soit déjà le cas) que ce soit utilisé dans des sphères institutionnelles.

La gendarmerie a passé sa bureautique sur des logiciels libres; peut-être faudrait-il trouver cette envie/cet objectif dans l'ensemble des institutions, des administrations aux services publics en passant par les hôpitaux et l'Éducation/Enseignement (pré-baccalauréat & supérieur).
Le tout sur des plateformes maitrisées sur un réseau sécurisé : en 2024, si on veut, peut. Par contraposée, quand on affirme ne pas pouvoir c'est que…
votre avatar
Pire que d'utiliser des téléphones non sécurisés, ils utiliseraient principalement Telegram - qui est rarement chiffré - pour leurs communications internes.

Pavel Durov a accès à l'ensemble de ces communications.

Source: https://www.lejdd.fr/Politique/macron-comment-la-messagerie-cryptee-telegram-est-utilisee-au-coeur-du-pouvoir-3612632
votre avatar
Attention au JDD passer aux mains de la sphère d'extrême droite de Bolloré, médias d'opinion et non d'information.
votre avatar
Avant d'avoir écrit ce commentaire, tu aurais sûrement pu faire l'effort d'ouvrir le lien d'Okeso... effort que tu n'as assurément pas fait...

Article JDD ici: Mars 2018

Rachat JDD par Bolloré : 2021

No comment...
:fumer:
votre avatar
Alors oui et non, j'ai regardé le lien, n'ai pas noté la date, c'est vrai. Même si je ne contestait pas le commentaire, j'admets qu'on puisse le comprendre comme ça. Enfin quoiqu'il en soit, il me semble tout de même pertinent de faire attention aux sources polluées, et de ne cesser de sensibiliser les lecteurs. Espérant avoir clarifié mon propos.
votre avatar
:yes::smack::kimouss:

(Argh, un petit bug d'affichage ici pour moi, le KiMouss est 1/2 ligne au dessus du Smack..

Bon après tout, en terme d'importance entre les 2... ça pourrait se justifier (justifier - double sens ici, ok c'est nul)
.
votre avatar
En même temps, si j'ai bien compris le titre, si eux mêmes n'enregistraient pas leurs compatriotes, les chinois n'auraient accès aux conversations.
Après, c'est vrai que Teams et Webex ça doit être moyen aussi niveau NSA, ils vont finir comme les palestiniens à se faire passer des postit par porteur, c'est beau la technologie du 21ème siècle.

USA : des fonctionnaires interdits de téléphone suite au piratage chinois du système d’écoutes téléphoniques

Fermer