' fill='%230E4F97'%3E%3Cg id='Group-5' transform='translate(370.000000, 11.000000)'%3E%3Cg id='avatar' transform='translate(6.000000, 4.000000)'%3E%3Ccircle id='Oval' cx='8' cy='4' r='4'%3E%3C/circle%3E%3Cpath d='M7.12864205,10 L8.87135795,10 C11.558649,10 14.0087196,11.5384024 15.1762205,13.958831 L16,15.6666667 L16,15.6666667 L15.3374858,17.5134983 C15.228016,17.8186575 14.9774027,18.051811 14.6651459,18.1389975 L8,20 L8,20 L1.33485405,18.1389975 C1.02259733,18.051811 0.771984007,17.8186575 0.662514216,17.5134983 L0,15.6666667 L0,15.6666667 L0.823779545,13.958831 C1.99128041,11.5384024 4.44135104,10 7.12864205,10 Z' id='Rectangle'%3E%3C/path%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
Une appli israélienne piratée : des messages de responsables américains divulgués
Le piratage de TeleMessage porte sur les correspondances d'une soixantaine d'employés du gouvernement après que l'ex-conseiller de Trump, Waltz, a repéré la vérification des messages via l'application
D’après Reuters, le pirate informatique parvenu à s’introduire dans le service de communication utilisé par l’ex-conseiller à la sécurité intérieure de Trump, Mike Waltz, en début de mois, a intercepté davantage de messages de membres des autorités américaines que ce qui avait été rapporté, avec des enjeux en matière de sécurité – notamment des données – au sein de l’administration Trump.
Reuters a identifié une soixantaine de membres des autorités américaines, usagers de la plate-forme de messagerie TeleMessage, grâce aux données divulguées par Distributed Denial of Secrets, ONG américaine qui se donne pour mission d’archiver les documents piratés et divulgués dans l’intérêt public. Il s’agit notamment de documents provenant d’intervenants en cas de catastrophe, de douaniers, de plusieurs membres du personnel diplomatique américain, d’au moins un membre du personnel de la Maison Blanche et de membres des services secrets. Les messages examinés par Reuters couvrent une période de plus ou moins 24 heures qui se termine le 4 mai dernier. Nombre de ces messages étaient fragmentaires.
Autrefois peu connu en dehors des cercles gouvernementaux et financiers, TeleMessage, fondé en Israël, s’est attiré l’attention des médias après une photo de Reuters du 30 avril montrant Waltz en train de consulter la version TeleMessage de Signal lors d’une réunion du gouvernement.
Reuters n’a pas pu vérifier l’intégralité des messages TeleMessage piratés, mais dans plus d’une demi-dizaine de cas, l’agence de presse a pu vérifier que les numéros de téléphone figurant dans les données divulguées correspondaient effectivement à leur propriétaire. L’un des destinataires des SMS interceptés – un demandeur d’aide de l’Agence fédérale de gestion des urgences – a confirmé à Reuters que le message divulgué était authentique. Une société de services financiers dont les messages ont été interceptés de la même manière a elle aussi confirmé leur authenticité.
Sur la base de son examen, limité, Reuters n’a rien découvert de réellement sensible, et notamment rien concernant Waltz ou d’autres responsables du gouvernement.
Certains de ces échanges semblaient avoir une incidence sur les projets de déplacement de hauts fonctionnaires américains, dont les messages « POTUS | ROME-VATICAN | PRESS GC », qui semblaient concerner la logistique d’un événement au Vatican. Un autre message semblait évoquer le déplacement de membres des autorités américaines en Jordanie.
Reuters a contacté toutes les personnes identifiées afin de leur donner la parole ; certaines d’entre elles ont confirmé leur identité, mais la plupart n’ont pas répondu ou ont renvoyé les questions à leur service d’appartenance.
Reuters n’a pas pu déterminerdans quelle mesure TeleMessage était utilisé par chacune de ces agences. Le service – qui propose des applications permettant d’archiver les messages conformément aux règles gouvernementales – est suspendu depuis le 5 mai dernier, date à laquelle il a été mis hors ligne « par mesure de prudence ».
Le propriétaire de TeleMessage, la société de communications numériques Smarsh, dont le siège se trouve à Portland, dans l’Oregon, n’a pas souhaité s’exprimer sur la question des données divulguées.
La Maison Blanche a déclaré par voie de communiqué qu’elle était « au courant de l’incident de cybersécurité chez Smarsh » mais sans faire de commentaire sur son propre usage de la plateforme.
Le département d’État n’a pas répondu aux courriels, pas davantage que le ministère de la Sécurité intérieure – l’agence mère de la FEMA -, la CISA, les services secrets, les douanes ou encore la protection des frontières.
La FEMA a fait savoir par courriel qu’elle n’avait « aucune preuve » que ses informations avaient été compromises et n’a pas répondu lorsqu’elle a reçu des copies de messages internes de la FEMA. Le porte-parole des douanes a répété une précédente déclaration selon laquelle le service menait l’enquête et que TeleMessage avait d’ores et déjà été désactivé.
TeleMessage a été créé à Petah Tikva en 1999. En février 2024, la société a été rachetée par Smarsh mais l’un de ses cofondateurs et PDG, Guy Levit, est resté et des bureaux en Israël ont été maintenus.
Les données sur les contrats fédéraux prouvent que l’État et le Département de la Sécurité Intérieure des Etats-Unis ont eu recours à TeleMessage ces dernières années, tout comme les Centres pour le Contrôle et la Prévention des Maladies. Le porte-parole de ces derniers a dit, ce lundi, à Reuters par un courriel que l’agence avait testé le logiciel en 2024 afin d’en évaluer le potentiel en matière de gestion des documents « mais avait constaté qu’il ne répondait pas aux besoins ».
Le statut des autres contrats est peu clair. Une semaine après le piratage, l’agence américaine de cyberdéfense CISA a recommandé aux utilisateurs de « cesser d’utiliser la plateforme », sauf instruction contraire.
Selon Shomrim, le Centre pour les médias et la démocratie, organe d’investigation israélien, plusieurs services ministériels israélien utilisent TeleMessage depuis 2024, notamment le ministère des Affaires étrangères, le ministère de la Justice ou encore le ministère de la Santé.
Selon Jake Williams, ex-spécialiste des questions de cybersécurité au sein de la National Security Agency, même si les messages interceptés sont inoffensifs, la richesse des métadonnées – à savoir qui et quand ces conversations ou ces groupes de discussion divulgués ont eu lieu – pose à elle seule question en matière de risque de contre-espionnage.
« Même sans le contenu, il s’agit d’un accès à du renseignement de haut niveau », poursuit Williams, aujourd’hui vice-président de la recherche et du développement de la société de cybersécurité Hunter Strategy.
L’utilisation de Signal par Waltz avait suscité un tollé : en effet, il avait, sans le vouloir, ajouté un journaliste de premier plan à une discussion Signal avec d’autres membres du gouvernement Trump au sujet des raids aériens sur le Yémen. Peu de temps après cela, Waltz avait été limogé sans toutefois disparaitre de l’organigramme de l’administration puis Trump en a fait le prochain ambassadeur des États-Unis près des Nations unies.
Les circonstances de l’utilisation de TeleMessage par Waltz n’ont pas été divulguées publiquement et ni lui ni la Maison Blanche n’ont répondu aux questions portant sur ce sujet.
