Plus tôt ce mois-ci, un pirate informatique a pénétré dans TeleMessage, l'application de messagerie utilisée par Mike Waltz, ancien conseiller en sécurité nationale des États-Unis sous Trump. Mais il s'avère que le coup était bien plus important qu'une simple liste de discussions d'un assistant – il a balayé des messages et des métadonnées de plus de 60 responsables d'agences américaines.
Les données divulguées, partagées par l'organisation à but non lucratif Distributed Denial of Secrets, comprenaient des conversations de douaniers, de responsables en gestion des catastrophes, de diplomates – et même de membres du Secret Service. Imaginez un chat de groupe dans votre application sociale préférée, mais au lieu d'amis planifiant un voyage, ce sont des responsables américains organisant des visites d'État à Rome ou des voyages en Jordanie.
Bien que le contenu réel n'ait pas révélé de secrets explosifs – Reuters n'a pas trouvé de discussions confidentielles évidentes – les métadonnées seules sont une mine d'or pour quiconque effectue du contre-espionnage. Les métadonnées sont le qui, quand, et où des appels et des messages. Dans des régions comme l'Afrique de l'Ouest ou l'Asie du Sud-Est, cela revient à savoir non seulement qui est sur WhatsApp mais précisément quand ils sont en ligne et avec qui ils discutent.
Nos empreintes numériques comptent. Jake Williams, ancien spécialiste en cybersécurité de la NSA, appelle les métadonnées un atout de renseignement de premier ordre. Même sans lire les messages, les initiés peuvent cartographier les relations et les emplois du temps des figures clés – un rêve pour les pirates à la recherche de profils de cibles.
Cet épisode soulève des questions urgentes pour tout gouvernement – ou communauté – s'appuyant sur des applications dites sécurisées. Que vous soyez un entrepreneur coordonnant des transactions transfrontalières ou un étudiant échangeant des notes sur Signal, le risque est réel : une violation dans un coin peut exposer des données bien au-delà de vos propres discussions.
Comme le savent les publics technophiles du Sud Global, faire confiance à une application signifie mettre en balance commodité et sécurité. Le piratage de TeleMessage est un rappel récent : même les plateformes les plus discrètes peuvent laisser des traces qui redéfinissent les débats publics sur la confidentialité et la sécurité de l'État.
Reference(s):
Breach of app used by Trump aide exposed more govt data than estimated
cgtn.com
