Les autorités américaines alertent sur les cyberattaques du groupe Salt Typhoon, ciblant des entreprises de télécommunications, compromettant des données sensibles et soulignant l’importance du chiffrement des communications.
Les autorités américaines ont révélé la persistance des cyberattaques menées par le groupe Salt Typhoon, affilié à la Chine, contre les réseaux de télécommunications aux États-Unis. Ces attaques ciblent les infrastructures de grandes entreprises comme AT&T, Verizon, T-Mobile et Lumen Technologies, compromettant des données sensibles, notamment les enregistrements d’appels, les messages texte non chiffrés et même des communications en temps réel.
Infiltration des systèmes d’interception légale
Les cyberattaquants se seraient infiltrés dans des systèmes conçus pour l’interception légale des communications par les forces de l’ordre, souvent utilisés pour surveiller des individus dans le cadre d’enquêtes judiciaires ou de sécurité nationale.
Ces systèmes permettent de capter, d’enregistrer et d’analyser des données telles que les appels téléphoniques, les messages texte et d’autres formes de communication. L’exploitation de ces outils par des acteurs malveillants a permis d’accéder à des données sur des cibles politiques et gouvernementales.
L’importance du chiffrement pour contrer l’espionnage
Malgré les efforts des agences comme le FBI et la CISA pour éradiquer ces intrusions, l’ampleur et la persistance des activités malveillantes rendent difficile une éviction complète. Les autorités ont insisté sur l’importance d’utiliser des applications de messagerie et d’appel dotées d’un chiffrement de bout en bout pour protéger les données sensibles.
Le chiffrement de bout en bout consiste à coder les messages ou appels de sorte qu’ils ne puissent être déchiffrés que par l’émetteur et le destinataire, empêchant toute lecture par des tiers, y compris les fournisseurs de services. Des outils comme Signal et WhatsApp offrent une protection accrue, rendant les communications interceptées illisibles pour les tiers malveillants.
Ces recommandations marquent un changement notable, les forces de l’ordre ayant par le passé exprimé des réserves sur le chiffrement intégral en raison de ses implications sur les enquêtes judiciaires. Toutefois, les agences soulignent désormais que le chiffrement reste une solution essentielle pour contrer l’espionnage à grande échelle.
Activités prolongées du groupe Salt Typhoon
Salt Typhoon mène ces opérations d’espionnage depuis plusieurs années, selon des rapports. Les activités attribuées incluent le vol de métadonnées et d’autres informations critiques. Des campagnes ciblées ont visé des personnalités politiques et des entreprises clés, soulevant des inquiétudes quant à la sécurité des infrastructures de communication à l’échelle nationale.
En réponse, les agences de cybersécurité des pays partenaires des Five Eyes ont publié un guide destiné aux opérateurs de réseaux de télécommunications. Ce document offre des directives pour renforcer la visibilité sur les systèmes et contrer les intrusions. L’objectif est de prévenir non seulement les attaques actuelles, mais également de décourager d’autres groupes malveillants cherchant à imiter ces tactiques.
Quant à elles, les autorités chinoises ont catégoriquement démenti toute implication dans ces attaques, qualifiant les accusations d’infondées. Elles ont également pointé du doigt les pratiques de surveillance des États-Unis, mettant en lumière les révélations passées sur l’espionnage interne.
Pour en savoir plus
Visibilité améliorée et directives de renforcement pour l’infrastructure de communication | CISA
Ce guide fournit aux ingénieurs réseau et aux défenseurs de l’infrastructure de communication les meilleures pratiques pour renforcer leur visibilité et renforcer leur réseau.
Les autorités américaines recommandent l’utilisation de messagerie chiffrée pour éviter les pirates informatiques dans les réseaux de télécommunications.
Les autorités américaines encouragent les Américains à passer des appels et à envoyer des messages texte via des applications cryptées pour minimiser le risque de divulgation d’informations privées.
(Re)découvrez également:
Le gouvernement néerlandais bannit les smartphones de ses séances pour éviter l’espionnage
Le nouveau Premier ministre néerlandais interdit les appareils électroniques lors des réunions du cabinet pour prévenir l’espionnage, renforçant la cybersécurité des discussions gouvernementales sensibles.