Un récent piratage a mis en lumière des failles dans TeleMessage, une application dérivée de Signal utilisée par des responsables gouvernementaux américains. L’incident soulève de nombreuses questions sur la sécurité des communications supposées sécurisées. Voici ce qu’il faut savoir sur cette attaque et ses implications.
TeleMessage : un outil basé sur Signal pour archiver les communications
TeleMessage propose des versions modifiées d’applications de messagerie chiffrée comme Signal, Telegram et WhatsApp. Développé en Israël et appartenant à l’entreprise Smarsh, cet outil est conçu pour permettre à ses clients d’archiver les communications, y compris les notes vocales échangées via des applications sécurisées.
Cette solution est particulièrement utilisée par des organisations nécessitant un suivi réglementaire ou une conservation sécurisée de leurs échanges numériques. Le service est notamment destiné aux entités gouvernementales et aux entreprises du secteur financier.
TeleMessage piraté : des données sensibles extraites
Selon les informations relayées par 404 Media, un pirate informatique a exploité une vulnérabilité de TeleMessage pour accéder à des archives de communications sensibles. Parmi les données extraites figurent les contenus de messages, les coordonnées de responsables gouvernementaux ainsi que des identifiants de connexion à l’infrastructure de TeleMessage.
Parmi les entités concernées par cette fuite figurent notamment l’U.S. Customs and Border Protection, la plateforme d’échange de cryptomonnaies Coinbase et des acteurs du secteur financier comme Scotiabank.
Les communications compromises ne bénéficiaient pas du chiffrement de bout en bout
Le piratage a révélé que les journaux de discussions archivés via TeleMessage n’étaient pas protégés par un chiffrement de bout en bout entre l’application modifiée de Signal et l’environnement de stockage final. Cette absence de protection accrue a facilité l’extraction des données par le pirate.
Bien que les messages échangés par des membres du cabinet gouvernemental américain et par Mike Waltz, ancien conseiller à la sécurité nationale, n’aient pas été compromis directement, la fuite de données soulève des préoccupations majeures concernant la sécurité de l’archivage des communications sensibles.
Absence de réponse officielle des parties impliquées
À ce jour, les sociétés Smarsh, Signal, ainsi que les organisations comme l’U.S. Customs and Border Protection, Coinbase et Scotiabank n’ont pas répondu aux sollicitations de commentaires sur cette affaire.
La situation demeure évolutive, et de nouvelles informations pourraient venir préciser l’ampleur des données compromises et les mesures correctives envisagées par les acteurs concernés.