« Quand on vous dit que les plus grands esprits sont dans la cybersécurité, c’est parfois parce que ce sont eux qui causent des problèmes. » En octobre dernier, le FBI et la Cybersecurity and Infrastructure Security Agency (CISA) ont révélé être sur la piste d’un accès non autorisé aux infrastructures télécoms, une affaire impliquant des hackers liés à la République populaire de Chine. Ces virtuoses du clavier, un groupe mystérieusement baptisé « Salt Typhoon », n’ont pas seulement visé les fonctionnaires américains durant les élections présidentielles, mais semblent avoir jeté un filet bien plus large.
En effet, selon nos confrères du Wall Street Journal, le groupe ne s’est pas limité à quelques appels de fonctionnaires. Non, mesdames et messieurs, si vous êtes client chez AT&T ou Verizon, il y a de fortes chances que vos données se soient elles aussi invitées à la fête ! Et comme si cela ne suffisait pas, Reuters nous apprend désormais que T-Mobile souffre du même mal : Salt Typhoon semble avoir réussi à infiltrer également son réseau.
Comment ont-ils fait ? Les experts supposent qu’ils ont exploité certaines failles existantes, notamment celles des routeurs Cisco Systems. Et, comme si c’était un épisode de « Black Mirror », ils ont eu recours à l’intelligence artificielle et l’apprentissage automatique. Ils ont ainsi pu rester cachés dans l’ombre pendant plus de huit mois, le temps nécessaire pour récolter un bon nombre de données sensibles. On parle ici de la compromission de lignes téléphoniques de hauts responsables de la sécurité nationale, ainsi que des journaux d’appels et textes non chiffrés de leurs cibles.
Quand on ignore qu’un cyclone approche, mieux vaut vérifier la météo.
Dans tout ce remue-ménage, T-Mobile reste stoïque comme une statue d’antan. Un porte-parole de la compagnie a affirmé à The Journal que tout est sous contrôle : leurs systèmes et données n’auraient subi aucune atteinte significative. De plus, ils n’ont trouvé aucune preuve que les informations de leurs clients aient été compromises lors de cette intrusion.
Mais au fond, qui peut vraiment en être sûr ? Lorsqu’il s’agit de cybersécurité, tout n’est pas toujours aussi blanc et noir que l’écran d’un film d’espionnage des années 70. Il semble que la prochaine fois que vous recevrez un SMS étrange, vous pourriez vous demander si celui-ci ne vient pas directement d’un certain éther numérique. En attendant, espérons que ces incidents n’endommageront pas nos lignes, ni notre patience, car « passer un sale quart d’heure » pourrait prendre une toute nouvelle signification.
Alors, avant de raccrocher définitivement, souvenez-vous : les pirates ne s’entraînent peut-être pas à voler des navires, mais ils ont un talent indéniable pour naviguer sur les réseaux.
Source : Engadget
