Cybersécurité : le FBI recommande d'arrêter d'envoyer des SMS, et d'utiliser à la place des messageries chiffrées

Aux États-Unis, les autorités avertissent sur le risque d'espionnage et de piratage lors d'échanges de textos, alors qu'une vaste cyberattaque chinoise a récemment visé plusieurs entreprises de télécommunications. Mais la recommandation du FBI vaut aussi en dehors des frontières américaines.
Article rédigé par franceinfo
Radio France
Publié
Temps de lecture : 2min
Une personne en train d'utiliser son smartphone. Image d'illustration. (PHOTOALTO/ERIC AUDRAS / PHOTOALTO)

Les conversations par textos ne sont pas sûres et peuvent être espionnées. C'est l'avertissement des autorités américaines, dont le FBI, mardi 3 décembre, relayé par la chaîne NBC News, après une récente cyberattaque chinoise d'ampleur contre plusieurs entreprises de télécommunications.

Le FBI et l'Agence de cybersécurité et de sécurité des infrastructures recommandent aux citoyens américains de ne plus envoyer de textos entre téléphones Apple et Android, mais d'utiliser des applications de messagerie qui utilisent le chiffrement des données de bout en bout, comme WhatsApp ou Signal. La subtilité est là : les messages envoyés entre deux appareils Apple (iMessages) ou entre deux appareils Android (Google Messages) sont entièrement chiffrés, c'est-à-dire que seuls l’émetteur et le destinataire peuvent accéder au contenu. Or ce n'est pas le cas entre deux téléphones qui opèrent sur un système d'exploitation différent.

Un protocole vulnérable

Quand on envoie un message d'un téléphone Apple vers Android (ou inversement), le protocole RCS est employé : cela permet notamment d'envoyer des réactions aux messages, de créer des groupes de discussion ou encore de transmettre des fichiers plus volumineux. Des fonctionnalités bien connues des utilisateurs de WhatsApp, Messenger ou d'autres messageries. Mais c'est précisément ce protocole RCS qui est – pour l'instant – vulnérable aux cyberattaques.

Dans son avertissement, le FBI conseille plus largement "d'utiliser un téléphone qui reçoit automatiquement et régulièrement des mises à jour du système d'exploitation, gère de manière responsable le chiffrement et l’authentification multifacteur pour les comptes de messagerie, de réseaux sociaux et d’outils collaboratifs", rapporte NBC News.

Lancez la conversation

Connectez-vous à votre compte franceinfo pour commenter.