L’ANSSI britannique recommande d’utiliser les « messages éphémères » dans les messageries chiffrées

Les responsables politiques britanniques ont été invités à activer la fonction « messages éphémères » pour effacer automatiquement leurs échanges sur WhatsApp, Messenger et Signal, rapporte le Financial Times, en réponse aux révélations sur l'espionnage du groupe APT31.

• Les États-Unis offrent jusqu'à 10 M$ pour toute information sur sept pirates d'État chinois

Ce conseil a été donné par le National Cyber Security Centre (NCSC, équivalent de l'ANSSI, mais rattachée à la GCHQ, la NSA britannique) aux « personnalités à haut risque », qualifiées comme telles car elles ont accès à des informations sensibles susceptibles d'intéresser des acteurs étatiques, ou exercent une influence sur ces informations.

Le NCSC précise que ces personnes peuvent tout autant être des responsables politiques (élus, candidats, militants ou collaborateurs) qu'universitaires, journalistes ou juristes.

En activant ce type d'option permettant la disparition automatique après une durée prédéterminée, « vous limiterez ce à quoi un pirate pourrait accéder s'il parvenait à s'introduire dans le système ».

Le NCSC conseille aussi de vérifier l'identité de ses interlocuteurs, et bien évidemment d'utiliser l'authentification à double ou multi-facteurs, d'installer les mises à jour, de remplacer les anciens appareils, ou encore d'activer la fonction permettant de géolocaliser et d'effacer les données des appareils à distance.