Publié dans Sécurité

6

L’ANSSI britannique recommande d’utiliser les « messages éphémères » dans les messageries chiffrées

Une montre à goussetPhoto de Anirudh sur Unsplash

Les responsables politiques britanniques ont été invités à activer la fonction « messages éphémères » pour effacer automatiquement leurs échanges sur WhatsApp, Messenger et Signal, rapporte le Financial Times, en réponse aux révélations sur l'espionnage du groupe APT31.

Ce conseil a été donné par le National Cyber Security Centre (NCSC, équivalent de l'ANSSI, mais rattachée à la GCHQ, la NSA britannique) aux « personnalités à haut risque », qualifiées comme telles car elles ont accès à des informations sensibles susceptibles d'intéresser des acteurs étatiques, ou exercent une influence sur ces informations.

Le NCSC précise que ces personnes peuvent tout autant être des responsables politiques (élus, candidats, militants ou collaborateurs) qu'universitaires, journalistes ou juristes.

En activant ce type d'option permettant la disparition automatique après une durée prédéterminée, « vous limiterez ce à quoi un pirate pourrait accéder s'il parvenait à s'introduire dans le système ».

Le NCSC conseille aussi de vérifier l'identité de ses interlocuteurs, et bien évidemment d'utiliser l'authentification à double ou multi-facteurs, d'installer les mises à jour, de remplacer les anciens appareils, ou encore d'activer la fonction permettant de géolocaliser et d'effacer les données des appareils à distance.

6

Tiens, en parlant de ça :

[Édito] Au pays des VPN menteurs…

Article sponsorisé par les lecteurs de Next

17:26 WebNext 24
Un ordinateur avec un drapeau pirate sur fond rouge

Les clients LastPass victimes d’une attaque par phishing orchestrée grâce à un kit clé en main

Le progrès <3

16:53 Sécu 8
Le Central Security Service de la NSA

Les recommandations de la NSA pour « déployer des systèmes d’IA en toute sécurité »

NSA.I

09:48 IASécu 3
next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

6

Fermer

Commentaires (6)


Et pour le gueux britannique moyen, ils recommandent de ne pas utiliser de messagerie chiffrée, ni même les messages éphémères, pour leur sécurité ? :reflechis:
En fait ils recommandent Olvid? :francais:
Olvid n'a pas cette option par défaut si ? Je ne vois pas en quoi c'est différent de Signal du coup.
Je lance un appel aux dons pour un bout de savon ainsi qu'une manucure pour la personne de l'illustration.

Donnez ici : https://next.ink/subs/
Et recommander de ne pas utiliser whatsapp, messenger ou signal pour échanger des données sensibles, c'est trop compliqué ?
Telegram possède cette fonction, autant pour les messages chiffrés avec la clef Telegram que pour les messages secrets chiffrés avec sa propre clef.