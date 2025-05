L'acteur de la menace qui a piraté le clone de Signal utilisé par l'équipe Trump a volé des données à l'ensemble du gouvernement américain

l'application est dotée d'une fonction d'archivage vulnérable



Une capture d'écran fournie par le pirate. Les données ont été caviardées pour des raisons de sécurité



La violation a exposé plusieurs membres du gouvernement américain

Plusieurs agences fédérales ont passé des contrats avec TeleMessage

Conclusion



TeleMessage crée des copies des applications de messagerie populaires (comme WhatsApp, Signal, Telegram et WeChat), mais ajoute une capacité d'archivage à chacune d'entre elles. La société fournit des services au gouvernement américain. Une page du site Web de TeleMessage indique aux clients comment installer l'application. Sur la page, il est décrit comment l'outil peut capturer les messages Signal sur iOS, Android et sur les ordinateurs de bureau.Un rapport a révélé au début du mois qu'un pirate informatique s'est introduit dans TeleMessage et a volé les données de ses clients. Les données volées par le pirate contiennent le contenu de certains messages directs et conversations de groupe envoyés à l'aide de son clone de Signal et des versions modifiées de WhatsApp, Telegram et WeChat. L'acteur de la menace aurait exploité une vulnérabilité liée à la fonction d'archivage offerte par TeleMessage.Autrefois peu connu en dehors des cercles gouvernementaux et financiers, TeleMessage a attiré l'attention après qu'une photographie de Mike Waltz, publiée par Reuters le 30 avril, l'a montré en train de consulter la version TeleMessage de Signal lors d'une réunion du cabinet de Donald Trump. Les circonstances entourant l'utilisation de TeleMessage par Mike Waltz ne sont pas claires et ni lui ni la Maison Blanche n'ont répondu aux questions à ce sujet.Aujourd'hui, un nouveau rapport de Reuters révèle que le pirate informatique a intercepté des messages d'un plus grand nombre de responsables américains que ce qui avait été précédemment rapporté, ce qui pourrait augmenter les enjeux d'un piratage qui a soulevé des questions quant à la sécurité nationale. Outre Mike Waltz, le vice-président JD Vance et le secrétaire d'État Marco Rubio utiliseraient également l'application controversée TeleMessage.Le rapport a identifié plus de 60 utilisateurs gouvernementaux uniques de TeleMessage dans un cache de données divulguées fourni par Distributed Denial of Secrets, un groupe américain à but non lucratif dont la mission déclarée est d'archiver les documents piratés et divulgués dans l'intérêt du public.Le dossier comprend des documents émanant d'intervenants en cas de catastrophe, de fonctionnaires des douanes, de membres du personnel diplomatique américain, d'au moins un membre du personnel de la Maison Blanche et des membres des services secrets. La directrice du renseignement national Tulsi Gabbard serait concernée. Les données analysées couvrent une période d'environ un jour qui s'est achevée le 4 mai, et plusieurs sont fragmentaires.Bien que le rapport n'ait pas été en mesure vérifier l'intégralité du contenu des messages TeleMessage, il a pu établir que les numéros de téléphone figurant dans les données divulguées étaient correctement attribués à leurs propriétaires dans plus d'une demi-douzaine de cas. L'un des destinataires des messages interceptés, un demandeur d'aide auprès de l'Agence fédérale de gestion des urgences, a confirmé que le message divulgué est authentique.Une société de services financiers dont les messages ont été interceptés de la même manière a aussi confirmé leur authenticité. Sur la base de cet examen limité, rien qui ne semblait clairement sensible n'a été découvert et les chats de Mike Waltz ou d'autres fonctionnaires n'ont pas non plus été découverts.Certains chats semblaient concerner les projets de voyage de hauts fonctionnaires. Un groupe Signal (« POTUS | ROME-VATICAN | PRESS GC ») semble concerner la logistique d'un événement au Vatican. Un autre semblait parler du voyage de responsables américains en Jordanie. Lorsqu'elles ont été contactées, certaines personnes ont confirmé leur identité, mais la plupart n'ont pas répondu ou ont renvoyé les questions à leurs agences respectives.D'après les registres des marchés publics, TeleMessage a conclu des contrats avec plusieurs agences gouvernementales américaines, dont le département d'État et les Centres de contrôle et de prévention des maladies (CDC). Un porte-parole du CDC a déclaré que l'agence a testé le logiciel en 2024 pour évaluer son potentiel en matière de gestion des documents. Toutefois, il a ajouté que l'agence a constaté que TeleMessage ne répondait pas à ses besoins.Le statut des autres contrats n'est pas clair. Une semaine après ce piratage, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a recommandé aux utilisateurs de « cesser d'utiliser le produit », à moins que Smarsh ne leur fournisse des instructions sur la manière d'utiliser l'application. (Smarsh est la société propriétaire de TeleMessage.) Le rapport n'a pas pu déterminer comment TeleMessage a été utilisé par chaque agence.Selon Jake Williams, ancien fonctionnaire de la National Security Agency (NSA), même si les messages textuels interceptés sont inoffensifs, la richesse des métadonnées (le qui et le quand des conversations et des groupes de discussion ayant fait l'objet d'une fuite) pose un risque de contre-espionnage.L'utilisation antérieure de Signal par Mike Waltz a suscité la colère du public lorsqu'il a accidentellement ajouté un journaliste de renom à un groupe Signal où lui et d'autres membres du cabinet Trump discutaient en temps réel de raids aériens sur le Yémen. Peu après, Mike Waltz a été évincé de son poste, mais pas de l'administration. Donald Trump a annoncé qu'il nommait Mike Waltz au poste d'ambassadeur des États-Unis auprès des Nations unies.L'application TeleMessage, développée par la société Smarsh, est conçue pour archiver les communications conformément aux protocoles gouvernementaux. Mais cette fonction d'archivage peut introduire des vulnérabilités si elle est mal implémentée. À la suite du piratage, l'application a été mise hors ligne le 5 mai 2025 par mesure de précaution. Smarsh, le propriétaire de TeleMessage, n'a pas encore publié son rapport final sur la violation de données.Les critiques à l'égard du cabinet Trump se sont intensifiées après qu'il a été révélé que Mike Waltz utilise TeleMessage. Mike Waltz a été à l'origine du Signalgate , un incident qui a révélé les écarts de conduite des fonctionnaires de l'administration Trump en matière de communication officielle.En raison de la vague de critiques déclenchée par la révélation, TeleMessage a effacé son site Web. Auparavant, le site contenait des informations sur les services qu'il propose, sur les fonctionnalités de ses applications, etc. Aucune des organisations dont les données ont été divulguées n'a commenté la violation de données. Coinbase, Galaxy Digital, la police métropolitaine de Washington D.C., et la Banque Scotia ont tous été exposés par cette violation.