Tech

Les États-Unis offrent 10 millions de dollars pour des informations sur une campagne de piratage de Signal et WhatsApp

Ars Technicail y a 2 h
Un cadenas sur une carte de circuit imprimé, illustrant la cybersécurité et les attaques contre la messagerie chiffrée.
Un cadenas sur une carte de circuit imprimé, illustrant la cybersécurité et les attaques contre la messagerie chiffrée.Photo: Miguel Á. Padriñán / Pexels

Le gouvernement des États-Unis offre une récompense pouvant atteindre 10 millions de dollars pour des informations sur un groupe à l'origine d'une campagne de piratage visant les utilisateurs des applications de messagerie chiffrée Signal et WhatsApp, selon Ars Technica. L'ampleur de la prime mesure le sérieux avec lequel les autorités considèrent les attaques contre les outils sur lesquels des centaines de millions de personnes comptent pour leurs communications privées.

Les offres de récompense importantes de ce type sont un instrument reconnu de la politique de cybersécurité. Lorsque des attaquants présumés opèrent hors d'une portée juridique aisée, des incitations financières pour des renseignements peuvent aider à identifier les personnes impliquées, à cartographier leur infrastructure ou à pousser des proches à se manifester. Le mécanisme échange de l'argent contre des renseignements que la seule enquête traditionnelle peut peiner à obtenir.

Les cibles, dans ce cas, sont importantes. Signal et WhatsApp comptent parmi les plateformes de messagerie chiffrée les plus répandues au monde, appréciées précisément parce que leur chiffrement de bout en bout est conçu pour que seuls l'expéditeur et le destinataire puissent lire un message. Cela en fait des outils essentiels pour les utilisateurs ordinaires, mais aussi des cibles de grande valeur pour ceux qui cherchent à surveiller ou compromettre des personnes précises.

Il importe de comprendre ce qu'impliquent généralement les attaques contre ces applications. Le chiffrement de bout en bout, correctement mis en œuvre, est extrêmement difficile à briser directement. Aussi les attaquants visent-ils typiquement non le chiffrement lui-même, mais les appareils et les comptes qui l'entourent, par hameçonnage, liens malveillants, vulnérabilités des téléphones ou astuces de détournement de compte. Le chiffrement peut être solide tandis que l'utilisateur est compromis par d'autres moyens.

L'implication d'un groupe coordonné, telle que décrite, pointe vers un effort organisé plutôt qu'une délinquance opportuniste. Les campagnes visant les utilisateurs d'applications de messagerie sécurisée précises sont souvent associées à des tentatives de surveiller des individus particuliers, parmi lesquels peuvent figurer des journalistes, des militants, des responsables ou d'autres personnes dont les communications intéressent un adversaire compétent.

Pour cette raison, les attaques contre les messageries chiffrées ont des implications dépassant la cybercriminalité ordinaire. Elles touchent à la surveillance, à la liberté de la presse et à la sécurité de personnes qui dépendent d'une communication confidentielle. Qu'un gouvernement attache une récompense de plusieurs millions de dollars signale qu'il considère la campagne comme une affaire sérieuse, potentiellement assortie d'une dimension de sécurité nationale.

Pour l'utilisateur quotidien, l'épisode rappelle que les applications sécurisées sont nécessaires mais non suffisantes à elles seules. Le chiffrement protège les messages en transit, mais la sécurité de la conversation dépend aussi de l'appareil et des habitudes de l'utilisateur. Maintenir les logiciels à jour, traiter avec méfiance les liens et invites de connexion inattendus, et activer les fonctions de protection de compte disponibles réduisent tous l'exposition aux types d'attaques qui contournent le chiffrement.

Les éditeurs d'applications sont eux-mêmes continuellement engagés dans cette lutte. Les entreprises derrière les grandes messageries investissent lourdement pour détecter et fermer les voies qu'empruntent les attaquants, et alertent parfois les utilisateurs qu'elles estiment visés. La coopération entre plateformes et autorités, soutenue par les renseignements que des récompenses comme celle-ci visent à susciter, fait partie de la manière dont de telles campagnes finissent par être démêlées.

Il convient d'être précis sur ce qu'est et n'est pas une offre de récompense. C'est un outil de collecte d'informations, non une résolution de l'affaire. Qu'elle débouche sur des identifications, des arrestations ou une neutralisation dépend des informations qui émergent et de leur usage, et ces issues se déroulent généralement sur une longue période et souvent hors de la vue du public.

La leçon générale est que la messagerie sécurisée est devenue assez importante pour que les attaques contre elle suscitent une réponse gouvernementale majeure. Le chiffre de 10 millions de dollars, tel que rapporté par Ars Technica, souligne à la fois la valeur accordée à la protection des communications privées et le sérieux avec lequel est traitée une campagne coordonnée contre ces plateformes.

Cet article est un résumé éditorial assisté par IA basé sur Ars Technica. L'image est une photo d'archive de Miguel Á. Padriñán sur Pexels.

À lire ensuite