Une photo prise par les médias a révélé l'utilisation d'une application israélienne, nommée Telemessage, par les hauts membres du gouvernement américain. Des informations sur les utilisateurs du service parmi l'administration américaine ont fuité.Nouvelle polémique de sécurité à Washington. Après la fuite de messages d'une conversation entre membres du gouvernement américain suite à une bête erreur de partage de la discussion, la confidentialité des échanges au sommet est de nouveau remise en question. Une première photo publiée par l'agence Reuters a révélé que le conseiller à la sécurité nationale des États-Unis, Mike Waltz, utilisait un outil israélien nommé TeleMessage, pour archiver les messages de l'application Signal. Le site spécialisé 404 Media a enfoncé le clou le 5 mai, en publiant des captures d'écran montrant qu'un hacker a pu infiltrer la plateforme.
Concrètement, cet expert anonyme a exploité une faille sur un serveur, hébergé sur les services Amazon Web Services (AWS), aux États-Unis, pour récupérer les données utilisateurs. Les informations usagers transitent depuis cette infrastructure qui contient probablement des accès mal sécurisés. 404 Media a vérifié les données piratées de Telemessage en appelant les numéros associés aux captures récupérées par le hacker.
Une application pour archiver les messageries : WhatsApp, Signal...
Cela signifie-t-il que n'importe quel pirate peut récupérer des échanges avec la Maison-Blanche ? « Non, ce n'est pas aussi simple » nous répond le hacker éthique Baptiste Robert, à la tête de Predicta Lab, une société de sécurisation de la vie numérique. TeleMessage n'est pas une messagerie à proprement parler, mais une plateforme qui centralise et conserve les échanges issus d'applications populaires comme WhatsApp, Messenger ou Telegram. Elle offre à ses utilisateurs un accès unifié à l'ensemble de leurs communications. Cela permet à des officiels de conserver ces discussions pour des raisons juridiques également.
« Telemessage est surtout utilisé dans le milieu bancaire, où certains établissements internationaux doivent échanger sur différentes plateformes en fonction des continents. Les messageries populaires ont quelques barrières de sécurité, pour la plupart, mais cette société est venue les casser pour injecter son propre code et permettre à l'usager de conserver toutes les conversations, y compris sur Signal » nous explique le hacker éthique.