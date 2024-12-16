La CISA et le FBI ont récemment publié une déclaration commune indiquant que la République populaire de Chine (RPC) cible les infrastructures de télécommunications commerciales dans le cadre d’une importante campagne de cyberespionnage. Les agences ont donc créé un guide intitulé « Enhanced Visibility and Hardening Guidance for Communications Infrastructure » (Guide pour une meilleure visibilité et un renforcement des infrastructures de communication), qui présente les bonnes pratiques que les entreprises et les agences devraient adopter pour se protéger contre cette menace d’espionnage.
Selon la déclaration, des acteurs affiliés à la RPC ont compromis les réseaux de diverses entreprises de télécommunications. Ils ont volé les données des enregistrements des appels des clients et compromis les communications privées d’un nombre limité de personnes. Le sénateur Mark R. Warner (Démocrate de Virginie) a déclaré au Washington Post que les acteurs de la menace avaient écouté des appels audio et s’étaient même déplacés entre réseaux. Par conséquent, de nombreux médias ont rapporté que les SMS entre les appareils Android et Apple n’étaient pas sécurisés.
Les gros titres du Washington Post ont qualifié cette cyberattaque de pire piratage télécom de l’histoire de notre pays, selon un sénateur américain de premier plan. Avec seulement 150 victimes identifiées, cela semble à première vue un peu mélodramatique. Cependant, les experts prévoient que le nombre de personnes touchées se chiffrera en millions. Warner, qui préside la Commission spéciale du Sénat sur le renseignement, est allé jusqu’à dire que Salt Typhoon fait passer Colonial Pipeline et SolarWinds pour « un jeu d’enfant ».
Les données recueillies lors de l’attaque se répartissent en deux catégories, selon NBC. La première comprend les enregistrements des appels indiquant l’heure et le numéro appelé, la plupart des enregistrements provenant de la région de Washington, D.C. L’autre catégorie comprend l’écoute des appels en direct de cibles spécifiques, parmi lesquelles pourraient figurer Donald Trump et Kamala Harris.
Cependant, l’aspect le plus préoccupant de cette attaque concerne ses implications pour la sécurité nationale. Richard Forno, maître de conférences en informatique et génie électrique à l’UMBC, a expliqué dans l’UMBC Magazine que Salt Typhoon avait compromis les portails employés par les services de renseignement et les forces de l’ordre américains. Il affirme que les attaquants ont ainsi pu obtenir des informations sur les espions et informateurs chinois surveillés par les agences de contre-espionnage, informations que ces cibles peuvent ensuite utiliser pour éviter d’être détectées.
« Les responsables américains ont déclaré que Salt Typhoon avait principalement pénétré ses cibles en exploitant les faiblesses existantes de l’infrastructure. Comme je l’ai déjà écrit, le fait de ne pas mettre en œuvre les bonnes pratiques de base en matière de cybersécurité peut entraîner des incidents dévastateurs pour les entreprises de toutes tailles. Compte tenu de la dépendance du monde à l’égard des systèmes d’information en réseau, il est plus crucial que jamais de maintenir des programmes de cybersécurité capables de rendre les attaques difficiles à mener à bien, en particulier contre des infrastructures critiques telles que le réseau téléphonique », a écrit M. Forno.
Avec des mots comme « espionnage » et « interception de SMS » qui circulent, la principale question qui préoccupe les gens est de savoir comment se protéger contre cette menace. De nombreux experts recommandent actuellement l’utilisation d’applications chiffrées, telles que WhatsApp et X, plutôt que les SMS traditionnels.
« Le chiffrement est votre allié, que ce soit pour les SMS ou si vous avez la possibilité d’utiliser des communications vocales chiffrées. Même si l’adversaire est capable d’intercepter ces données, il lui sera impossible, ou du moins très difficile, de les détecter. Nous vous conseillons donc d’éviter d’utiliser du texte en clair », a déclaré Jeff Greene, directeur adjoint exécutif de la cybersécurité à la CISA, lors d’une conférence de presse rapportée par USA Today.
Forbes a également rapporté qu’un responsable du FBI recommandait aux citoyens d’utiliser un téléphone portable qui reçoit automatiquement les mises à jour du système d’exploitation en temps utile. De plus, le téléphone devrait disposer d’un chiffrement géré de manière responsable et d’une authentification multifacteur (MFA) résistante au phishing pour les comptes de messagerie électronique, de réseaux sociaux et d’outils de collaboration.
« Il est donc quelque peu ironique que l’une des contre-mesures recommandées par le gouvernement pour se prémunir contre l’espionnage de Salt Typhoon consiste à utiliser des services fortement chiffrés pour les appels téléphoniques et les SMS, des capacités de chiffrement qu’il a passé des décennies à essayer de compromettre afin que seuls les "gentils" puissent les utiliser », a écrit M. Forno.
