L'acteur de la menace qui a piraté le clone de Signal utilisé par l'équipe Trump a volé des données à l'ensemble du gouvernement américain,

L'application est dotée d'une fonction d'archivage vulnérable

L'acteur de la menace qui a piraté le clone de Signal utilisé par l'équipe Trump a volé des données à l'ensemble du gouvernement américain
l'application est dotée d'une fonction d'archivage vulnérable

Le piratage de l'application de messagerie TeleMessage (TM SGNL) n'a pas fini de livrer ses secrets. L'application était utilisée par l'ancien conseiller la sécurité nationale des États-Unis Mike Waltz et plusieurs autres responsables du gouvernement américain. Un nouveau rapport révèle que cette intrusion a permis au pirate d'accéder à des messages contenant des informations sensibles, telles que des plans de voyage et des détails logistiques de hauts fonctionnaires de Washington. Bien que ces informations ne contiennent pas de données classifiées, l’exposition des métadonnées associées représente un risque significatif pour la sécurité nationale des États-Unis.

TeleMessage crée des copies des applications de messagerie populaires (comme WhatsApp, Signal, Telegram et WeChat), mais ajoute une capacité d'archivage à chacune d'entre elles. La société fournit des services au gouvernement américain. Une page du site Web de TeleMessage indique aux clients comment installer l'application. Sur la page, il est décrit comment l'outil peut capturer les messages Signal sur iOS, Android et sur les ordinateurs de bureau.

Un rapport a révélé au début du mois qu'un pirate informatique s'est introduit dans TeleMessage et a volé les données de ses clients. Les données volées par le pirate contiennent le contenu de certains messages directs et conversations de groupe envoyés à l'aide de son clone de Signal et des versions modifiées de WhatsApp, Telegram et WeChat. L'acteur de la menace aurait exploité une vulnérabilité liée à la fonction d'archivage offerte par TeleMessage.


Autrefois peu connu en dehors des cercles gouvernementaux et financiers, TeleMessage a attiré l'attention après qu'une photographie de Mike Waltz, publiée par Reuters le 30 avril, l'a montré en train de consulter la version TeleMessage de Signal lors d'une réunion du cabinet de Donald Trump. Les circonstances entourant l'utilisation de TeleMessage par Mike Waltz ne sont pas claires et ni lui ni la Maison Blanche n'ont répondu aux questions à ce sujet.

La violation a exposé plusieurs membres du gouvernement américain

Aujourd'hui, un nouveau rapport de Reuters révèle que le pirate informatique a intercepté des messages d'un plus grand nombre de responsables américains que ce qui avait été précédemment rapporté, ce qui pourrait augmenter les enjeux d'un piratage qui a soulevé des questions quant à la sécurité nationale. Outre Mike Waltz, le vice-président JD Vance et le secrétaire d'État Marco Rubio utiliseraient également l'application controversée TeleMessage.

Le rapport a identifié plus de 60 utilisateurs gouvernementaux uniques de TeleMessage dans un cache de données divulguées fourni par Distributed Denial of Secrets, un groupe américain à but non lucratif dont la mission déclarée est d'archiver les documents piratés et divulgués dans l'intérêt du public.

Le dossier comprend des documents émanant d'intervenants en cas de catastrophe, de fonctionnaires des douanes, de membres du personnel diplomatique américain, d'au moins un membre du personnel de la Maison Blanche et des membres des services secrets. La directrice du renseignement national Tulsi Gabbard serait concernée. Les données analysées couvrent une période d'environ un jour qui s'est achevée le 4 mai, et plusieurs sont fragmentaires.

Bien que le rapport n'ait pas été en mesure vérifier l'intégralité du contenu des messages TeleMessage, il a pu établir que les numéros de téléphone figurant dans les données divulguées étaient correctement attribués à leurs propriétaires dans plus d'une demi-douzaine de cas. L'un des destinataires des messages interceptés, un demandeur d'aide auprès de l'Agence fédérale de gestion des urgences, a confirmé que le message divulgué est authentique.

Une société de services financiers dont les messages ont été interceptés de la même manière a aussi confirmé leur authenticité. Sur la base de cet examen limité, rien qui ne semblait clairement sensible n'a été découvert et les chats de Mike Waltz ou d'autres fonctionnaires n'ont pas non plus été découverts.

Plusieurs agences fédérales ont passé des contrats avec TeleMessage

Certains chats semblaient concerner les projets de voyage de hauts fonctionnaires. Un groupe Signal (« POTUS | ROME-VATICAN | PRESS GC ») semble concerner la logistique d'un événement au Vatican. Un autre semblait parler du voyage de responsables américains en Jordanie. Lorsqu'elles ont été contactées, certaines personnes ont confirmé leur identité, mais la plupart n'ont pas répondu ou ont renvoyé les questions à leurs agences respectives.


D'après les registres des marchés publics, TeleMessage a conclu des contrats avec plusieurs agences gouvernementales américaines, dont le département d'État et les Centres de contrôle et de prévention des maladies (CDC). Un porte-parole du CDC a déclaré que l'agence a testé le logiciel en 2024 pour évaluer son potentiel en matière de gestion des documents. Toutefois, il a ajouté que l'agence a constaté que TeleMessage ne répondait pas à ses besoins.

Le statut des autres contrats n'est pas clair. Une semaine après ce piratage, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a recommandé aux utilisateurs de « cesser d'utiliser le produit », à moins que Smarsh ne leur fournisse des instructions sur la manière d'utiliser l'application. (Smarsh est la société propriétaire de TeleMessage.) Le rapport n'a pas pu déterminer comment TeleMessage a été utilisé par chaque agence.

Selon Jake Williams, ancien fonctionnaire de la National Security Agency (NSA), même si les messages textuels interceptés sont inoffensifs, la richesse des métadonnées (le qui et le quand des conversations et des groupes de discussion ayant fait l'objet d'une fuite) pose un risque de contre-espionnage.

L'utilisation antérieure de Signal par Mike Waltz a suscité la colère du public lorsqu'il a accidentellement ajouté un journaliste de renom à un groupe Signal où lui et d'autres membres du cabinet Trump discutaient en temps réel de raids aériens sur le Yémen. Peu après, Mike Waltz a été évincé de son poste, mais pas de l'administration. Donald Trump a annoncé qu'il nommait Mike Waltz au poste d'ambassadeur des États-Unis auprès des Nations unies.

Conclusion

L'application TeleMessage, développée par la société Smarsh, est conçue pour archiver les communications conformément aux protocoles gouvernementaux. Mais cette fonction d'archivage peut introduire des vulnérabilités si elle est mal implémentée. À la suite du piratage, l'application a été mise hors ligne le 5 mai 2025 par mesure de précaution. Smarsh, le propriétaire de TeleMessage, n'a pas encore publié son rapport final sur la violation de données.

Les critiques à l'égard du cabinet Trump se sont intensifiées après qu'il a été révélé que Mike Waltz utilise TeleMessage. Mike Waltz a été à l'origine du Signalgate, un incident qui a révélé les écarts de conduite des fonctionnaires de l'administration Trump en matière de communication officielle.

En raison de la vague de critiques déclenchée par la révélation, TeleMessage a effacé son site Web. Auparavant, le site contenait des informations sur les services qu'il propose, sur les fonctionnalités de ses applications, etc. Aucune des organisations dont les données ont été divulguées n'a commenté la violation de données. Coinbase, Galaxy Digital, la police métropolitaine de Washington D.C., et la Banque Scotia ont tous été exposés par cette violation.

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la gestion des communications sensibles au sein de l'administration Trump ?
Que pensez-vous de l'utilisation de TeleMessage par les hauts fonctionnaires de Washington ?
Que pensez-vous de l'impact de la fonction d'archivage de TeleMessage sur la sécurité de l'application ?
TeleMessage affirme que son application conserve le chiffrement et la sécurité de Signal. Qu'en pensez-vous ?

Voir aussi

Le clone de Signal utilisé par l'équipe Trump a été piraté. Cette version obscure de Signal propose une fonction d'archivage vulnérable qui a permis un pirate de dérober les données de certains clients

Le « Signalgate » s'intensifie avec la publication par un journaliste d'une conversation secrète sur les bombardements des Houthis, entrainant le plus grand nombre de téléchargements de Signal aux États-Unis

L'équipe Trump cherche-t-elle à échapper à la transparence gouvernementale ? Mike Waltz révèle accidentellement une application obscure utilisée par le gouvernement pour archiver les messages de Signal