« Le chiffrement est votre ami », déclare CISA. 

Les États-Unis ont récemment souligné une cyberattaque sans précédent sur des géants des télécommunications américains comme AT&T et Verizon par le groupe d'espionnage numérique Salt Typhoon, une organisation soutenue par la Chine. Désormais, le FBI et l'Agence de cybersécurité et de sécurité des infrastructures (CISA) exhortent tous les Américains à utiliser des applications chiffrées sur leurs téléphones. Même si vous ne pensez pas que vos textos sont importants, la vie privée est votre droit. Les acteurs puissants des États-nations partagent les données qu'ils volent avec des escrocs. Il y a des façons dont votre communication non chiffrée peut être utilisée pour commettre des crimes contre vous.

Voici ce que vous devez savoir et faire pour protéger vos informations privées. 

Pourquoi vos messages sont à risque

• Les SMS et les appels réguliers ne sont pas sécurisés : Les textos SMS traditionnels et la plupart des appels cellulaires ne sont pas chiffrés, les rendant vulnérables à l'interception, légale ou malveillante. 

• iMessage et Google Messages ne fonctionnent pas bien ensemble : Ces applications prennent en charge le chiffrement de bout en bout – mais seulement lors de la messagerie d'utilisateurs sur la même plateforme ! Les messages vers Android depuis un iPhone ou vice versa reviennent à des SMS non chiffrés. Sur les iPhones, vous pouvez reconnaître quand un texto n'est pas chiffré lorsque la bulle est verte au lieu de bleue.  

• Vieilles réseaux cellulaires : Même avec des téléphones modernes, vos communications peuvent toujours passer par des réseaux non sécurisés comme 2G et 3G, augmentant ainsi le risque d'interception. 

Comment protéger vos textos et appels 

Le gouvernement américain exhorte maintenant les Américains à utiliser davantage le chiffrement, un changement significatif par rapport aux dernières années. Vous pouvez commencer dès maintenant gratuitement ! 

« Le chiffrement est votre ami, que ce soit pour la messagerie texte ou si vous avez la capacité d'utiliser la communication vocale chiffrée », a déclaré Jeff Greene, directeur exécutif adjoint pour la cybersécurité à CISA, aux journalistes lors d'un appel en décembre 2024. « Même si l'adversaire parvient à intercepter les données, si elles sont chiffrées, cela les rendra impossibles à lire. » 

1. Utilisez des applications de messagerie chiffrées

Les applications comme Signal et WhatsApp offrent un chiffrement de bout en bout pour les messages et les appels vocaux. Rappelez-vous, iMessage et Google Messages sont chiffrés lorsque vous échangez avec des personnes sur la même plateforme. Cela signifie que même si des pirates interceptent vos données, ils ne peuvent ni les lire ni les entendre.

• Utilisateurs d'iPhone : Utilisez iMessage pour les autres contacts iPhone, mais passez à une application chiffrée comme Signal ou WhatsApp pour les non-utilisateurs d'iPhone. Si la bulle de texte est verte au lieu de bleue, vos communications ne sont pas chiffrées.

• Utilisateurs d'Android : Activez le chiffrement de bout en bout dans Google Messages et désactivez RCS pour garantir un chiffrement complet.

• Évitez SMS, MMS et RCS : Tant les utilisateurs d'Apple que d'Android devraient éviter d'utiliser les messages texte standard comme SMS, MMS, et RCS. Essentiellement, c'est la manière de texter avec quelqu'un qui n'est pas sur la même plateforme (c'est-à-dire, iMessage ou Google Messages) que vous. Les SMS sont des messages texte standard, le MMS est un moyen d'envoyer des photos et d'autres médias via des messages texte standard, et le RCS est essentiellement une forme de message texte plus avancée (il vous permet d'activer les accusés de réception de lecture et d'« aimer » un texte) – mais aucun d'entre eux n'est chiffré.

2. Passez aux options d'appels chiffrés Au lieu des appels cellulaires traditionnels, optez pour des appels vocaux chiffrés basés sur VoIP à l'aide d'applications comme Signal et WhatsApp. VoIP signifie voix sur IP (Voice over Internet Protocol).  

Si vous possédez un produit Apple et que vous appelez un autre utilisateur Apple, FaceTime est un bon choix VoIP avec chiffrement de bout en bout ! N'oubliez pas que vous pouvez effectuer des appels audio via FaceTime si vous avez un mauvais jour pour vos cheveux. 

3. Évitez de partager des informations sensibles sur des canaux non sécurisés 

Ne pas envoyer de données sensibles par SMS ou appels téléphoniques réguliers. Utilisez des plateformes chiffrées ou, pour les e-mails, attachez les informations dans un fichier chiffré et partagez le mot de passe de manière sécurisée. 

4. Gardez vos appareils à jour 

Les pirates exploitent souvent des systèmes obsolètes. Assurez-vous que le système d'exploitation de votre téléphone est à jour et activez les mises à jour automatiques pour améliorer la sécurité. 

5. Utilisez l'AMF 

Utilisez toujours l'authentification multi-facteurs, qui ajoute une couche de protection supplémentaire par rapport à un simple mot de passe. FaceID et d'autres facteurs biométriques (comme les scans d'empreintes digitales) sont d'excellentes formes d'AMF. 

6. Qu'en est-il des e-mails ? 

La plupart des services de messagerie courants comme Gmail et Outlook sont chiffrés, mais seulement sur leur réseau, par exemple si un utilisateur Gmail envoie un e-mail à un autre utilisateur Gmail. La façon la plus simple d'améliorer la sécurité de votre e-mail est de n'envoyer les informations sensibles qu'à travers des applications chiffrées comme WhatsApp ou Signal. Vous pouvez également mettre les informations dans un document joint et chiffrer le document, ce qui nécessitera que le destinataire entre un mot de passe. Partagez le mot de passe via un canal chiffré, pas dans le corps de l'email.

Notre prescription est plus de chiffrement ! 

Pour rester en avance sur les menaces comme l'attaque de Salt Typhoon du gouvernement chinois : 

• Téléchargez et utilisez des applications chiffrées vérifiées comme Signal ou WhatsApp pour les messageries et appels. 

• iMessage avec d'autres utilisateurs iMessage et Google Message avec d'autres utilisateurs Google Message est chiffré, mais l'envoi d'un iMessage à un utilisateur Google Message (ou vice versa) ne l'est pas.  

• Évitez les canaux non chiffrés pour les communications sensibles. 

• Mettez régulièrement à jour le logiciel de votre appareil. 

• Utilisez l'AMF. 

Votre communication privée mérite de rester privée. Le chiffrement est votre ami.