Les États-Unis offrent 10 millions de dollars pour des informations sur une campagne de piratage de Signal et WhatsApp
Le gouvernement des États-Unis offre une récompense pouvant atteindre 10 millions de dollars pour des informations sur un groupe à l'origine d'une campagne de piratage visant les utilisateurs des applications de messagerie chiffrée Signal et WhatsApp, selon Ars Technica. L'ampleur de la prime mesure le sérieux avec lequel les autorités considèrent les attaques contre les outils sur lesquels des centaines de millions de personnes comptent pour leurs communications privées.
Les offres de récompense importantes de ce type sont un instrument reconnu de la politique de cybersécurité. Lorsque des attaquants présumés opèrent hors d'une portée juridique aisée, des incitations financières pour des renseignements peuvent aider à identifier les personnes impliquées, à cartographier leur infrastructure ou à pousser des proches à se manifester. Le mécanisme échange de l'argent contre des renseignements que la seule enquête traditionnelle peut peiner à obtenir.
Les cibles, dans ce cas, sont importantes. Signal et WhatsApp comptent parmi les plateformes de messagerie chiffrée les plus répandues au monde, appréciées précisément parce que leur chiffrement de bout en bout est conçu pour que seuls l'expéditeur et le destinataire puissent lire un message. Cela en fait des outils essentiels pour les utilisateurs ordinaires, mais aussi des cibles de grande valeur pour ceux qui cherchent à surveiller ou compromettre des personnes précises.
Il importe de comprendre ce qu'impliquent généralement les attaques contre ces applications. Le chiffrement de bout en bout, correctement mis en œuvre, est extrêmement difficile à briser directement. Aussi les attaquants visent-ils typiquement non le chiffrement lui-même, mais les appareils et les comptes qui l'entourent, par hameçonnage, liens malveillants, vulnérabilités des téléphones ou astuces de détournement de compte. Le chiffrement peut être solide tandis que l'utilisateur est compromis par d'autres moyens.
L'implication d'un groupe coordonné, telle que décrite, pointe vers un effort organisé plutôt qu'une délinquance opportuniste. Les campagnes visant les utilisateurs d'applications de messagerie sécurisée précises sont souvent associées à des tentatives de surveiller des individus particuliers, parmi lesquels peuvent figurer des journalistes, des militants, des responsables ou d'autres personnes dont les communications intéressent un adversaire compétent.
Pour cette raison, les attaques contre les messageries chiffrées ont des implications dépassant la cybercriminalité ordinaire. Elles touchent à la surveillance, à la liberté de la presse et à la sécurité de personnes qui dépendent d'une communication confidentielle. Qu'un gouvernement attache une récompense de plusieurs millions de dollars signale qu'il considère la campagne comme une affaire sérieuse, potentiellement assortie d'une dimension de sécurité nationale.
Pour l'utilisateur quotidien, l'épisode rappelle que les applications sécurisées sont nécessaires mais non suffisantes à elles seules. Le chiffrement protège les messages en transit, mais la sécurité de la conversation dépend aussi de l'appareil et des habitudes de l'utilisateur. Maintenir les logiciels à jour, traiter avec méfiance les liens et invites de connexion inattendus, et activer les fonctions de protection de compte disponibles réduisent tous l'exposition aux types d'attaques qui contournent le chiffrement.
Les éditeurs d'applications sont eux-mêmes continuellement engagés dans cette lutte. Les entreprises derrière les grandes messageries investissent lourdement pour détecter et fermer les voies qu'empruntent les attaquants, et alertent parfois les utilisateurs qu'elles estiment visés. La coopération entre plateformes et autorités, soutenue par les renseignements que des récompenses comme celle-ci visent à susciter, fait partie de la manière dont de telles campagnes finissent par être démêlées.
Il convient d'être précis sur ce qu'est et n'est pas une offre de récompense. C'est un outil de collecte d'informations, non une résolution de l'affaire. Qu'elle débouche sur des identifications, des arrestations ou une neutralisation dépend des informations qui émergent et de leur usage, et ces issues se déroulent généralement sur une longue période et souvent hors de la vue du public.
La leçon générale est que la messagerie sécurisée est devenue assez importante pour que les attaques contre elle suscitent une réponse gouvernementale majeure. Le chiffre de 10 millions de dollars, tel que rapporté par Ars Technica, souligne à la fois la valeur accordée à la protection des communications privées et le sérieux avec lequel est traitée une campagne coordonnée contre ces plateformes.
À lire ensuite
La génération d'images IA personnalisée de Gemini devient gratuite pour les utilisateurs américains
Google rend gratuite la génération d'images IA personnalisée de Gemini pour les utilisateurs des États-Unis, rapporte TechCrunch. Cette décision abaisse le coût d'une fonction populaire et intensifie la concurrence entre les outils d'images IA grand public.
Pourquoi l'eau est si étrange : de nouvelles preuves de deux structures dans le liquide
Des scientifiques rapportent des preuves à l'échelle moléculaire que l'eau liquide pourrait contenir deux structures locales distinctes, selon une étude relayée sur Hacker News. La découverte pourrait aider à expliquer les nombreuses anomalies de l'eau, de la flottaison de la glace à son comportement unique parmi les liquides.
Qu'est-ce qu'un mandat de géorepérage, et ce que change la décision de la Cour suprême
Une décision de la Cour suprême des États-Unis a fortement limité l'usage par le gouvernement des mandats de géorepérage, qui collectent les données de localisation de toutes les personnes proches d'une scène de crime, rapporte Ars Technica. Cet éclairage explique ce que sont ces mandats et pourquoi la décision compte.
Noms d'utilisateur WhatsApp : ce que c'est et comment réserver le vôtre
WhatsApp introduit les noms d'utilisateur, permettant d'être joint sans partager de numéro de téléphone, rapporte The Verge. Voici ce que ce changement signifie pour la vie privée et comment réserver un nom d'utilisateur lorsque la fonction atteindra votre compte.
Comment les jeux vidéo peuvent-ils entraîner des agents d'IA ? Le pari à 2,3 milliards de dollars de General Intuition
Une start-up d'IA a levé 320 millions de dollars pour entraîner des agents d'IA à partir de millions d'heures de données de jeu, atteignant une valorisation de 2,3 milliards de dollars. L'idée : les données d'action issues des jeux peuvent doter l'IA d'une intuition utile dans le monde réel.