Le Pentagone alerte : Signal dans le viseur des hackers russes

Le Pentagone alerte les responsables gouvernementaux sur le fait que Signal, l'application de messagerie sécurisée, est la cible de cyberattaques orchestrées par des pirates informatiques russes.

Une faille de sécurité sur Signal

Il semble que l’inclusion d’un journaliste dans une conversation de groupe sur Signal concernant des frappes militaires ne soit pas la seule manière de compromettre des informations sensibles. NPR a rapporté mardi que, quelques jours après la bévue de sécurité nationale de l’administration Trump, le Pentagone a émis un avertissement contre l’utilisation de l’application de messagerie en raison d’une vulnérabilité au phishing.

Des groupes de hackers russes ciblent Signal

Un courriel envoyé à l’ensemble du département, obtenu par NPR, précise que « Une vulnérabilité a été identifiée dans l’application de messagerie Signal. Des groupes de hacking professionnels russes utilisent la fonctionnalité de ‘liens entre appareils’ de Signal pour espionner des conversations chiffrées. » Selon NPR, le mémo indique que ces groupes de hackers russes ciblent Signal pour espionner des personnes d’intérêt.

Prudence recommandée pour les utilisateurs de Signal

Un porte-parole de Signal a indiqué à NPR que le mémo ne concernait pas la sécurité de Signal en elle-même, mais plutôt les attaques de phishing sur la plateforme. Par conséquent, si vous utilisez l’application, soyez particulièrement attentif aux tentatives de vous tromper pour lier des appareils à votre compte. Ou alors, optez simplement pour une communication via d’autres canaux.

Scandale au Pentagone

Cette directive du Pentagone fait suite à un scandale qui, dans des époques précédentes, aurait mis un terme à la carrière de nombreux hauts fonctionnaires. The Atlantic a rapporté lundi qu’un groupe d’officiels de la sécurité nationale de l’administration Trump avait par inadvertance inclus le rédacteur en chef, Jeffrey Goldberg, dans une conversation de groupe sur Signal discutant des frappes militaires au Yémen.

La conversation incluait entre autres le secrétaire à la Défense Pete Hegseth, le vice-président JD Vance, le conseiller à la sécurité nationale Michael Waltz, le secrétaire d’État Marco Rubio, la directrice du renseignement Tulsi Gabbard, le directeur de la CIA John Ratcliffe et le chef d’état-major adjoint de la Maison Blanche Stephen Miller. Ils ont discuté de la planification, des cibles et des armes impliquées dans le bombardement de sites Houthi au Yémen.

Il est à noter qu’un mémo du ministère de la Défense de 2023 interdisait l’utilisation d’applications mobiles pour toute « information non classifiée contrôlée ». NPR souligne que la planification militaire est bien plus sensible que cela. Et cela ne couvre pas même l’inclusion accidentelle d’un journaliste dans la conversation.