Cybersécurité : le FBI recommande d'arrêter d'envoyer des SMS, et d'utiliser à la place des messageries chiffrées
Les conversations par textos ne sont pas sûres et peuvent être espionnées. C'est l'avertissement des autorités américaines, dont le FBI, mardi 3 décembre, relayé par la chaîne NBC News, après une récente cyberattaque chinoise d'ampleur contre plusieurs entreprises de télécommunications.
Le FBI et l'Agence de cybersécurité et de sécurité des infrastructures recommandent aux citoyens américains de ne plus envoyer de textos entre téléphones Apple et Android, mais d'utiliser des applications de messagerie qui utilisent le chiffrement des données de bout en bout, comme WhatsApp ou Signal. La subtilité est là : les messages envoyés entre deux appareils Apple (iMessages) ou entre deux appareils Android (Google Messages) sont entièrement chiffrés, c'est-à-dire que seuls l’émetteur et le destinataire peuvent accéder au contenu. Or ce n'est pas le cas entre deux téléphones qui opèrent sur un système d'exploitation différent.
Un protocole vulnérable
Quand on envoie un message d'un téléphone Apple vers Android (ou inversement), le protocole RCS est employé : cela permet notamment d'envoyer des réactions aux messages, de créer des groupes de discussion ou encore de transmettre des fichiers plus volumineux. Des fonctionnalités bien connues des utilisateurs de WhatsApp, Messenger ou d'autres messageries. Mais c'est précisément ce protocole RCS qui est – pour l'instant – vulnérable aux cyberattaques.
Dans son avertissement, le FBI conseille plus largement "d'utiliser un téléphone qui reçoit automatiquement et régulièrement des mises à jour du système d'exploitation, gère de manière responsable le chiffrement et l’authentification multifacteur pour les comptes de messagerie, de réseaux sociaux et d’outils collaboratifs", rapporte NBC News.
Lancez la conversation
Connectez-vous à votre compte franceinfo pour commenter.