Cet outil d’archivage de conversations issues d’applications de messagerie cryptée, utilisé par des membres de l’administration américaine, a récemment fait l’objet d’un piratage.
Selon les informations rapportées dimanche 4 mai par 404 Media et relayées le lendemain sur le site de TechCrunch, un pirate informatique a exploité une vulnérabilité dans le système de TeleMessage.
TeleMessage, filiale de l’entreprise américaine Smarsh mais basée en Israël, est une application spécialisée dans l’archivage des messages envoyés via des plateformes de messagerie populaires comme WhatsApp, Telegram et Signal. De quoi aider les entreprises et les responsables gouvernementaux à se conformer aux réglementations en matière de conservation des communications.
Aux États-Unis, la Federal Records Act (FRA) et les directives de la National Archives and Records Administration (NARA) exigent des hauts fonctionnaires qu’ils préservent leurs communications officielles pendant une période de 15 à 30 ans, ou jusqu’à la fin de la procédure de déclassification, afin de faciliter l’accès du public aux informations et aux documents fédéraux.
Les employés des agences fédérales doivent par ailleurs utiliser des comptes officiels pour les communications officielles. En cas de création ou de réception d’un message sur un compte personnel, il doit être copié ou transféré à un compte officiel dans les 20 jours suivants.
Des données particulièrement sensibles
Cela explique la popularité des outils comme TeleMessage auprès des responsables de l’administration américaine. C’est le cas de Mike Waltz, ancien conseiller à la sécurité nationale de Donald Trump, dont une photo a montré en train d’utiliser l’application le 1e mai, soit peu avant la parution des informations concernant son pirate.
Les données extraites illégalement comprennent d’après 404 Media, des messages échangés, des informations de contact de responsables gouvernementaux, des identifiants de connexion aux systèmes de TeleMessage, et bien plus encore.
L’incident concerne l’agence américaine des douanes et de la protection des frontières (U.S. Customs and Border Protection), la plateforme d’échange de cryptomonnaies Coinbase, ainsi que des prestataires de services financiers comme Scotiabank.
Une faille dans la sécurité promise
L’aspect le plus inquiétant de cette intrusion est qu’elle a révélé une faille fondamentale dans la promesse de sécurité de TeleMessage, selon TechCrunch. En effet n’importe quelle personne ayant accès aux serveurs peut potentiellement lire tous les messages stockés.
En réponse à cette situation critique, Smarsh a déclaré à TechCrunch avoir suspendu les services de TeleMessage pendant qu’une enquête sur « un incident de sécurité potentiel » est en cours.
La compagnie a précisé avoir agi rapidement pour contenir la brèche et avoir engagé une entreprise externe spécialisée en cybersécurité pour soutenir leur investigation. Cette affaire remet une couche à la gestion problématique des informations sensibles par l’administration Trump.
Elle survient deux mois après la révélation de l’ajout accidentel du journaliste Jeffrey Goldberg dans un groupe Signal comprenant Mike Waltz, le vice-président JD Vance, le Secrétaire à la Défense Pete Hegseth ou encore Marco Rubio, le Secrétaire d’État.