Un service de messagerie utilisé par l’ancien conseiller à la sécurité nationale Mike Waltz a temporairement cessé ses activités alors que l’entreprise enquête sur un piratage apparent. Cette application, qui permet d’accéder et d’archiver des messages Signal, n’est pas fabriquée par Signal lui-même.
Un Piratage Révélateur
Un média a rapporté qu’un pirate a volé des données ‘de TeleMessage, une entreprise israélienne obscure qui vend des versions modifiées de Signal et d’autres applications de messagerie au gouvernement américain pour archiver des messages.’ Les données volées contiennent ‘le contenu de certains messages directs et de discussions de groupe envoyés en utilisant le clone de Signal de TeleMessage, ainsi que des versions modifiées de WhatsApp, Telegram, et WeChat.’
Réaction de l’Entreprise
TeleMessage, basée en Israël et acquise en février 2024 par Smarsh, a temporairement suspendu tous ses services. ‘TeleMessage enquête sur un incident de sécurité récent’, a déclaré l’entreprise. ‘Dès la détection, nous avons agi rapidement pour le contenir et avons engagé une firme de cybersécurité externe pour soutenir notre enquête. Par précaution, tous les services TeleMessage ont été temporairement suspendus.’
Implications Politiques
La semaine dernière, Waltz a été photographié en train d’utiliser l’application Signal de TeleMessage sur son téléphone lors d’une réunion du cabinet de la Maison Blanche. La capacité de Waltz à sécuriser les communications gouvernementales sensibles a été remise en question depuis qu’il a involontairement invité le rédacteur en chef de The Atlantic, Jeffrey Goldberg, à un chat Signal où les hauts responsables de l’administration Trump discutaient d’un plan pour bombarder des cibles Houthis au Yémen.
Modifications sur le Site Web
Le site web de TeleMessage, qui vantait récemment la capacité de ‘capturer, archiver et surveiller les communications mobiles’ via Signal, ne mentionne plus ce service. Les liens sur la page ont été désactivés.
Risques de Sécurité
Le pirate anonyme qui a infiltré TeleMessage a déclaré que cela n’a pris ‘que 15 à 20 minutes’ et ‘n’a pas demandé beaucoup d’efforts.’ Bien que le pirate n’ait pas obtenu les messages de Waltz, ‘le piratage montre que les journaux de discussion archivés ne sont pas chiffrés de bout en bout entre la version modifiée de l’application de messagerie et la destination d’archive ultime contrôlée par le client de TeleMessage.’
