"Le chiffrement est votre ami", déclare CISA. 

Les États-Unis ont récemment mis en lumière une cyberattaque sans précédent contre les géants des télécommunications américains comme AT&T et Verizon par le groupe de cyberespionnage Salt Typhoon, une organisation soutenue par la Chine. Désormais, le FBI et l'Agence de cybersécurité et de sécurité des infrastructures (CISA) exhortent tous les Américains à utiliser des applications cryptées sur leurs téléphones. Même si vous ne pensez pas que vos messages sont importants, la confidentialité est votre droit. Les puissants acteurs étatiques partagent les données qu'ils volent avec les escrocs. Il existe des moyens par lesquels votre communication non cryptée peut être utilisée pour commettre des crimes contre vous.

Voici ce que vous devez savoir et faire pour protéger vos informations privées. 

Pourquoi vos messages sont-ils à risque 

• Les SMS et les appels réguliers ne sont pas sécurisés : Les SMS traditionnels et la plupart des appels cellulaires ne sont pas chiffrés, les rendant vulnérables à l'interception, qu'elle soit légale ou malveillante. 

• iMessage et Google Messages ne s'entendent pas bien : Ces applications prennent en charge le chiffrement de bout en bout — mais uniquement lorsque vous communiquez avec des utilisateurs de la même plateforme ! Les messages d'un iPhone à un Android ou vice versa reviennent aux SMS non cryptés. Sur les iPhones, vous pouvez dire qu'un message n'est pas crypté lorsque la bulle est verte au lieu de bleue.  

• Anciennes réseaux cellulaires : Même avec des téléphones modernes, vos communications peuvent encore transiter par des réseaux non sécurisés comme 2G et 3G, augmentant l'exposition à l'interception. 

Comment protéger vos messages et appels 

Le gouvernement américain exhorte désormais les Américains à utiliser davantage le chiffrement, un changement significatif par rapport aux années récentes. Vous pouvez commencer facilement dès maintenant gratuitement !

« Le chiffrement est votre ami, que ce soit pour les messages texte ou si vous avez la capacité d'utiliser la communication vocale cryptée », a déclaré Jeff Greene, directeur exécutif adjoint pour la cybersécurité à la CISA, aux journalistes lors d'un appel en décembre 2024. « Même si l'adversaire est capable d'intercepter les données, si elles sont cryptées, cela les rendra impossibles à lire. » 

1. Utilisez des applications de messagerie cryptées

Des applications comme Signal et WhatsApp offrent un chiffrement de bout en bout pour les messages et les appels vocaux. Rappelons que iMessage et Google Messages sont cryptés lorsque vous communiquez avec des personnes sur la même plateforme. Cela signifie que même si des pirates interceptent vos données, ils ne peuvent ni les lire ni les écouter.

• Utilisateurs d'iPhone : Utilisez iMessage pour les contacts utilisant également iPhone, mais passez à une application cryptée comme Signal ou WhatsApp pour les utilisateurs non-iPhone. Si la bulle de message est verte au lieu de bleue, vos communications ne sont pas cryptées.

• Utilisateurs d'Android : Activez le chiffrement de bout en bout dans Google Messages et désactivez RCS pour assurer un chiffrement complet.

• Évitez SMS, MMS et RCS : Les utilisateurs d'Apple et d'Android devraient éviter d'utiliser la messagerie texte standard comme SMS, MMS et RCS. Essentiellement, c'est la façon dont vous envoyez des messages texte à quelqu'un qui n'est pas sur la même plateforme (i.e., iMessage ou Google Messages) que vous. Les SMS sont des messages texte standard, les MMS sont une manière d'envoyer des photos et d'autres médias via les messages texte standards, et RCS est essentiellement une forme plus avancée de message texte (il vous permet d'activer les accusés de lecture et de « liker » un texte) - mais aucun d'eux n'est crypté.

2. Passez à des options d'appel cryptées Au lieu des appels cellulaires traditionnels, optez pour des appels vocaux cryptés basés sur VoIP à l'aide d'applications comme Signal et WhatsApp. VoIP signifie Voice over Internet Protocol.  

Si vous avez un produit Apple et que vous appelez un autre utilisateur Apple, FaceTime est un bon choix VoIP avec une cryptage de bout en bout ! Rappelez-vous, vous pouvez faire des appels audio sur FaceTime si vous passez une mauvaise journée capillaire. 

3. Évitez de partager des informations sensibles via des canaux non sécurisés 

Ne transmettez pas de données sensibles par SMS ou appels téléphoniques réguliers. Utilisez des plateformes cryptées ou, pour les e-mails, joignez les informations dans un fichier crypté et partagez le mot de passe de manière sécurisée. 

4. Maintenez vos appareils à jour 

Les pirates exploitent souvent les systèmes obsolètes. Assurez-vous que le système d'exploitation de votre téléphone est à jour et activez les mises à jour automatiques pour une sécurité renforcée. 

5. Utilisez MFA 

Utilisez toujours l'authentification à plusieurs facteurs, ce qui ajoute une couche de protection supplémentaire à un compte par rapport à un simple mot de passe. FaceID et d'autres facteurs biométriques (comme les empreintes digitales) sont d'excellents moyens de MFA. 

6. Qu'en est-il des e-mails 

La plupart des services de messagerie courants tels que Gmail et Outlook sont cryptés, mais uniquement sur leur réseau, par exemple si un utilisateur Gmail envoie un e-mail à un autre utilisateur Gmail. La façon la plus simple d'améliorer la sécurité de vos e-mails est de n'envoyer des informations sensibles que via des applications cryptées comme WhatsApp ou Signal. Vous pouvez également mettre les informations dans un document joint et crypter le document, ce qui obligera le destinataire à saisir un mot de passe. Partagez le mot de passe via un canal crypté, pas dans le corps du courriel.

Notre prescription est plus de chiffrement !

Pour devancer les menaces comme l'attaque Salt Typhoon du gouvernement chinois :

• Téléchargez et utilisez des applications cryptées vérifiées comme Signal ou WhatsApp pour la messagerie et les appels. 

• iMessage avec d'autres utilisateurs d'iMessage et Google Message avec d'autres utilisateurs de Google Message est crypté, mais envoyer un iMessage à un utilisateur de Google Message (ou vice versa) ne l'est pas.  

• Évitez les canaux non cryptés pour les communications sensibles. 

• Mettez régulièrement à jour le logiciel de votre appareil. 

• Utilisez l'authentification à plusieurs facteurs. 

Votre communication privée mérite de rester privée. Le chiffrement est votre ami.