L’administration Trump a minimisé la violation de la sécurité, le rejetant comme le «seul problème en deux mois».
PUBLICITÉSignal, une application de messagerie accessible au public, a été soumis à des projecteurs après qu’un journaliste a été ajouté à une conversation de groupe entre les responsables de la sécurité nationale américaine, car ils ont coordonné des plans pour frapper des cibles houthis au Yémen.
Le président Donald Trump a minimisé la fuite comme un «problème», tandis que le directeur du renseignement national Tulsi Gabbard dit qu’aucune information de renseignement classifiée n’a été partagée.
Le rédacteur en chef de l’Atlantique, Jeffrey Goldberg, le journaliste invité par inadvertance dans le chat, a depuis publié d’autres messages qui révèlent la sensibilité des informations divulguées.
Dans ces messages, le secrétaire à la Défense, Pete Hegseth, présente des plans détaillés pour frapper des cibles houthi au Yémen, y compris les horaires et les armes utilisées.
Le conseiller à la sécurité nationale, Mike Waltz, a déclaré qu’il prenait une « pleine responsabilité » pour la gaffe. Selon des captures d’écran fournies par l’Atlantique, Waltz était l’utilisateur qui a ajouté Goldberg au chat.
La débâcle a soulevé des questions sur les raisons pour lesquelles une application commerciale a été utilisée pour discuter des informations potentiellement compromettant et comment un journaliste a été ajouté au chat, apparemment par erreur.
Qu’est-ce que le signal?
Le signal est une application de messagerie saluée pour être l’une des plus sûres sur le marché. Il peut être utilisé pour la messagerie directe, les chats de groupe et les appels audio et vidéo.
Il appartient à un groupe à but non lucratif, Signal Foundation, qui dit que sa mission est de « permettre une communication mondiale sécurisée par le biais de la technologie de confidentialité open source ».
Avec environ 70 millions d’utilisateurs dans le monde en 2024 selon la rédaction à but non lucratif, il n’est pas aussi largement utilisé que des concurrents tels que WhatsApp et iMessage d’Apple.
Les comptes d’utilisateurs sont enregistrés et gérés à l’aide du numéro de téléphone mobile de l’utilisateur, les seuls magasins de signaux de données personnels.
Cela signifie que lors de l’ajout de membres à un chat de groupe, comme on le suppose Michael Waltz ou un membre de son équipe lors de l’ajout de Goldberg, une liste des contacts mobiles des utilisateurs avec un compte de signal actif apparaît.
Il est présumé que dans le cas de Waltz, cette liste aurait pu inclure Goldberg, malgré Waltz en disant à Fox News mercredi « Je peux vous dire à 100%, je ne connais pas ce gars. »
À quel point est-il sécurisé?
Signal utilise une forme de cryptage de bout en bout (E2EE) plus robuste que ses concurrents.
Le chiffrement signifie que, en principe, tout message envoyé d’un utilisateur à un autre ne peut pas être accessible entre les deux par des tiers, même par la plate-forme elle-même.
En un mot, seul l’expéditeur et le destinataire d’un message ont la clé pour décoder un message.
PUBLICITÉSur le signal, le cryptage n’est pas une option et est activé par défaut. Ceci est différent de Telegram, par exemple, où E2EE n’est pas activé dans la plupart des fonctionnalités les plus populaires de la plateforme.
Le protocole de chiffrement du signal est également open source, ce qui signifie que les chercheurs et les experts en cybersécurité sont en mesure de examiner le code pour s’assurer qu’il est conforme aux normes les plus élevées.
« Le signal est la meilleure chose que vous puissiez obtenir en tant que journaliste ou activiste », a déclaré à L’Observatoire de l’Europe Bart Preneel, cryptographe et professeur à Ku Leuven en Belgique, l’appelant « clairement l’un des meilleurs ».
« Mais le point le plus faible est l’appareil lui-même », a ajouté Preneel.
PUBLICITÉ« Nous pouvons supposer que les États-nations ont le pouvoir de pirater des appareils mobiles et donc accéder à de telles communications. C’est pourquoi les représentants du gouvernement ont généralement des appareils dédiés qu’ils devraient utiliser. »
Le chat de groupe aurait-il pu être piraté?
Preneel a également décrit la débâcle des responsables américains comme un «échec majeur».
« Ces personnes auraient dû savoir pour ne pas utiliser de dispositifs non dédiés », a-t-il ajouté.
Selon Flight Tracking Analysis de CBS News, Steve Witkoff de Trump de Trump et de l’envoyé du Moyen-Orient était probablement à Moscou lorsqu’il a été inclus dans le chat de groupe.
PUBLICITÉWitkoff s’est rendu en Russie le 13 mars pour rencontrer le président russe Vladimir Poutine dans le cadre d’une pression pour un contrat de cessez-le-feu en Ukraine. Selon CBS Research, il a été ajouté au chat environ 12 heures après l’atterrissage à Moscou.
L’Observatoire de l’Europe a demandé au cryptographe Bart Preneel si le fait que Witkoff était en Russie aurait pu augmenter le risque de sécurité.
« Il y a certainement plus de risques en Russie car le gouvernement contrôle la connexion du réseau. Il est très connu que si vous y voyagez, votre appareil peut être piraté sur le réseau », a-t-il déclaré.
Preneel a ajouté qu’une autre méthode « farfelue mais pas impossible » qu’un état étranger pourrait utiliser pour accéder à de telles communications est l’utilisation secrète du rayonnement électromagnétique pour ramasser des signaux à un appareil via une antenne. Cela leur permet essentiellement de capturer toutes les activités à partir de l’écran d’un appareil.
PUBLICITÉ
Pourquoi le signal est-il populaire et les gouvernements l’utilisent-ils?
L’application de messagerie est populaire parmi les journalistes. Les journalistes L’Observatoire de l’Europe, par exemple, l’utilisent pour minimiser les risques de sécurité lors de la communication avec des sources.
Il est également favorisé par les dissidents qui souhaitent éviter tout accrochage du gouvernement.
Au début de 2020, la Commission européenne a conseillé à son personnel de commencer à utiliser Signal dans le cadre d’une poussée de sécurité.
Dans un rapport publié l’année dernière, l’agence américaine de sécurité de cybersécurité et d’infrastructure a exhorté les responsables gouvernementaux à passer aux applications de communication cryptées de bout en bout, telles que Signal.
PUBLICITÉL’Associated Press a récemment constaté que plus de 1 100 représentants du gouvernement dans les 50 États utilisent le signal.
Mais plus tôt ce mois-ci, le Pentagone a averti ses membres du personnel contre l’utilisation de l’application de messagerie pour partager même des informations non classifiées, selon une note de service observée par NPR.
La note, datée du 18 mars, indique qu’une « vulnérabilité a été identifiée dans l’application Signal Messenger », ajoutant que « les groupes de piratage professionnels russes utilisent les fonctionnalités des » dispositifs liés « à l’espion des conversations cryptées ».
Une note du Département de la Défense de 2023 (DOD) classe également le signal comme une application « non gérée » qui n’est pas autorisée « à accéder, à transmettre ou à traiter des informations DoD non publiques ».
PUBLICITÉ
Les fonctionnaires ont-ils enfreint le droit des archives publiques américaines?
Une autre préoccupation est de savoir si les hauts responsables américains du chat signalé ont enfreint les lois américaines sur le maintien des archives publiques.
Le chat de groupe, selon le témoignage de Goldberg, a utilisé la fonction de « messages disparus » de Signal pour supprimer certains messages une semaine après leur envoi.
Preneel a déclaré à L’Observatoire de l’Europe qu’en contraste avec WhatsApp, qui permet aux utilisateurs de récupérer des messages supprimés s’ils ont opté dans un système de sauvegarde, les messages de disparition sur le signal ne peuvent pas être récupérés.
Un ancien responsable de la sécurité du gouvernement américain, parlant de manière anonyme de fortune, a déclaré que le type de communication dans le chat aurait dû être conservé dans le cadre des lois sur les enregistrements américains.
PUBLICITÉ
