Une Faible Sécurité pour L’Application TM SGNL Utilisée par la Maison Blanche
L’article récemment publié par Le Monde Informatique met en lumière les récentes inquiétudes concernant l’application de messagerie TM SGNL, dérivée de l’application Signal, utilisée par certains membres de l’administration américaine, notamment Mike Waltz, ancien conseiller à la sécurité nationale. Cette application, bien que promise à un haut niveau de sécurité, présente en réalité plusieurs vulnérabilités significatives.
La Découverte des Failles
TM SGNL fait débat depuis qu’il a été révélé que des chercheurs en cybersécurité, après avoir découvert l’utilisation de l’application par des hauts fonctionnaires, ont trouvé des failles de sécurité attribuables à la façon dont l’application archive les données. Contrairement à Signal, dont le code source est accessible et vérifié, TM SGNL, développé par la société israélienne TeleMessage, n’est pas disponible au public et soulève des préoccupations quant à sa transparence vis-à-vis de la sécurité des données.
Micah Lee, un ingénieur logiciel, a partagé ses contenus de recherche sur le code source de TM SGNL, révélant une vulnérabilité significative : l’utilisation d’identifiants codés en dur, une pratique jugée négligente. En effet, un hacker a même pu fournir des preuves de la compromission récente des données de TeleMessage, impliquant le vol d’informations sensibles, y compris des messages privés et des identifiants de connexion.
Risques Sécuritaires
Selon les rapports, les messages dans TM SGNL sont chiffrés de bout en bout, mais les données archivées posent un problème majeur de sécurité, car elles sont stockées sur un serveur cloud accessible. Ce modèle crée un maillon faible; même si les messages sont chiffrés sur les appareils des utilisateurs, une fois sur le serveur d’archivage, ils pourraient potentiellement être consultés par un hacker.
Ainsi, le fait que des responsables gouvernementaux utilisent TM SGNL, un outil sans audit externe de sécurité, reste une source d’inquiétude, en raison du manque de contrôle public et de la possibilité d’accéder à des communications sensibles.
Un Appel à la Réflexion
Ce cas pose une question plus large concernant la préférence des fonctionnaires pour des applications de messagerie non vérifiées plutôt que pour des systèmes de communication gouvernementaux et sécurisés déjà établis. L’article souligne la nécessité d’une réévaluation de la manière dont les applications de messagerie sont jugées en matière de sécurité dans des contextes sensibles.
La sécurité des communications, en particulier celles des gouvernements, doit être une priorité, car des vulnérabilités non détectées peuvent mener à des implications gravissimes sur la confidentialité et la sécurité des individus concernés.
Pour en savoir plus, consultez l’article complet sur Le Monde Informatique : L’app dérivée de Signal utilisée par la Maison Blanche déjà piratée.
