Le FBI incite les Américains à ne plus envoyer de SMS et recourir à des messageries chiffrées, au motif qu’ils pourraient permettre à des antennes externes d’intercepter nos données.
Pourquoi le FBI recommande d’éviter les SMS ?
Et si les envois de SMS nous rendaient vulnérables aux cyberattaques ? C’est le constat fait par le FBI. Dans un article du 6 décembre dernier, le magazine américain Forbes indique que le FBI et la CISA, deux organisations américaines de lutte contre les cyberattaques auraient recommandé à la population américaine d’éviter l’envoi de SMS. Cela s’inscrit dans un contexte de cyberattaque d’envergure, puisque des opérateurs téléphoniques tels que AT&T, Verizon et T Mobile ont été les cibles d’un piratage par un groupe chinois.
Les États-Unis pensent que cette manœuvre d’espionnage pourrait être liée directement au gouvernement chinois peut-on lire sur le site du média américain NPR. Au total, 80 sociétés américaines de téléphonie mobile seraient concernées par cet incident.
Qu’est-ce qui rend les SMS vulnérables ?
Cette alerte lancée concerne l’envoi de messages vers des smartphones possédant des systèmes d’exploitation différents, à savoir iOS et Android. Le FBI recommande aux utilisateurs de délaisser les SMS traditionnels ou RCS. Les SMS et les RCS ne sont pas chiffrés et représenteraient donc un risque de détournement de données. Le RCS a dernièrement été facilité par le déploiement des mis à jours iOS 18 qui prend en charge le RCS. Android a aussi franchi ce pas en 2019. Néanmoins, le RCS n’est pas forcément chiffré comme peut l’être iMessage.
Qu’est ce que le RCS ?
Le RCS (Rich Communication Services) est une messagerie permettant l’envoi de messages multimédias interactifs (images, vidéos, accusés de lecture…) via Internet. Contrairement au SMS qui passe par le réseau téléphonique traditionnel, le RCS utilise les reséaux de données Wi-Fi, 4G et 5G francenum.gouv.fr.
Quelles alternatives sécurisées utiliser ?
Pour continuer à communiquer d’iOS à Android et réciproquement sereinement, les organismes de cyberdéfense américains invitent les utilisateurs à utiliser les plateformes de messagerie telles que WhatsApp, Signal ou encore Telegram. Ces applications gratuites et mondialement connues permettent d’assurer un chiffrage durant l’intégralité de la transmission, de l’émetteur vers son destinataire. Si vous souhaitez envoyer un message d’IPhone à IPhone sans craindre d’être la cible d’une cybermalveillance, il est également possible d’utiliser la fonction iMessage.
| Plateformes | Nombre d’utilisateurs mensuels |
| WhatApp | 2 à 3 Mds d’utilisateurs selon les estimations |
| Telegram | 1 Md d’utilisateurs selon Telegram |
| Signal | 70 M d’utilisateurs selon Business of App (chiffre 2024) |
Comment se prémunir contre d’autres formes de risques ?
Eva Galperin, directrice de la cybersécurité à l’Electronic Frontier Foundation (EFF) met également en garde sur une autre manœuvre de piratage, celle du piratage de messages par le biais de mots de passe utilisés sur certains sites web. Pour ce risque qu’elle juge « sérieux » Eva Galperin recommande aux utilisateurs d’utiliser une authentification à deux facteurs via des logiciels comme Google Authetificator ou Authy. Elle préconise également l’utilisation de clé de sécurité physique.
Pour l’heure de son coté, le FBI n’a pas précisé s’il s’agissait d’une alerte de précaution provisoire liée aux fêtes de fin d’année et l’envoi massif de messages ou si la situation pouvait être amenée à durer.
Si cet appel à la vigilance du FBI n’est adressé qu’aux Américains, cette alerte sonne aussi comme une mise en garde pour la France. Comme de très nombreux utilisateurs à travers le monde, les Français utilisent les systèmes d’exploitation iOS et Android. Par conséquent cela pose aussi la question de notre cyber protection et d’une éventuelle exploitation malveillante de nos données. Reste à savoir à connaître l’origine exacte de l’alerte et si cette situation pourrait se répéter dans les mois et les années à venir. Cet article vous a été utile ? Partagez vos réflexions, vos questions ou signalez une inexactitude en commentaire.
Certains liens de cet article peuvent être affiliés.
