En mars de cette année, l'emploi d'applications de messagerie non sécurisées pour la communication d'informations hautement sensibles a fait la une des médias à travers le monde. Jeffrey Goldberg, rédacteur en chef de la publication The Atlantic, a signalé avoir été ajouté par inadvertance à un groupe Signal utilisé par Mike Waltz, alors conseiller à la sécurité nationale des États-Unis. Waltz a quitté son poste depuis lors. Et la crise a pris encore plus d'ampleur dans les semaines qui ont suivi.
Au mois de mai, 404 Media rapportait que le clone de Signal utilisé par Waltz et d'autres hauts responsables de la sécurité nationale (fourni par Smarsh via leur technologie TeleMessage) avait été piraté à deux reprises. Le piratage a dévoilé des identifiants administrateurs, le contenu de messages non chiffrés ainsi que des données associées à des agences du gouvernement étasunien et à des institutions financières. Parmi les victimes, citons l'agence douanière U.S. Customs and Border Protection (CBP) et la plateforme de cryptomonnaies Coinbase.
De plus, en mai, un sénateur étasunien a demandé qu'une enquête soit ouverte par le ministère de la Justice du pays pour déterminer si Smarsh/TeleMessage avait contrevenu à la loi fédérale False Claims Act (qui protège les institutions publiques des États-Unis contre la fraude) en vendant des produits potentiellement non sécurisés au gouvernement.
Des dysfonctionnements fondamentaux : les leçons à tirer du piratage de Smarsh/TeleMessage
Pour mener à bien son attaque, le pirate a infiltré les systèmes de TeleMessage, une entreprise appartenant à Smarsh. TeleMessage développe des versions modifiées d'applications de messagerie chiffrées comme Signal, Telegram et WhatsApp à des fins d'archivage réglementaire. Smarsh a finalisé son acquisition de TeleMessage en février 2024.
L'élément le plus préoccupant de cet incident ? Alors qu'à première vue, on pourrait croire qu'il s'agit d'une attaque perpétrée par un agent étatique sophistiqué, en réalité, le piratage de Smarsh/TeleMessage a été effectué par un seul individu, apparemment en moins de 30 minutes.
Le piratage de TeleMessage a mis en évidence de graves vulnérabilités dans la façon dont les données d'une application de messagerie chiffrée étaient gérées et stockées. Il a également montré tous les dangers d'une mise sur le marché hâtive de solutions qui ne reposent pas sur une conception technique sécurisée et résiliente. Voici en quoi Proofpoint est différent.
Capture de données sécurisée et conforme avec Proofpoint
Composant de la gamme de solutions Proofpoint Digital Communications Governance (DCG), Proofpoint Capture chiffre vos données dès le point de capture jusqu'à leur stockage dans Proofpoint Archive ou d'autres référentiels tiers. Contrairement à Smarsh et à sa technologie TeleMessage, nous ne rendons pas notre codebase de capture accessible à la distribution publique, pas plus que nous n'utilisons de clones d'applications susceptibles d'invalider les garanties de sécurité fournisseur et d'introduire de nouvelles vulnérabilités. En ce qui concerne la capture sur mobiles en particulier, nous offrons une infrastructure sans serveur, reposant sur le principe du moindre privilège, des pistes d'audit immuables, des preuves en cas d'altération, etc.
Étapes suivantes
Si vous êtes préoccupé par l'incident de sécurité qui a affecté Smarsh/TeleMessage et par ses implications pour votre entreprise, sachez que Proofpoint peut vous aider.
- Regardez notre webinaire en replay. Nos experts analysent le déroulement de l'attaque, ses implications pour les secteurs réglementés et la manière dont les solutions Proofpoint Digital Communications Governance sont conçues pour vous protéger de tels risques.
- Contactez votre spécialiste commercial Proofpoint DCG pour étudier les options qui s'offrent à vous. Nous proposons un essai gratuit de 90 jours de la solution Proofpoint Capture pour les clients TeleMessage, sachant par ailleurs que la migration pourrait s'effectuer en deux semaines dans certains cas. Les clients pourront ensuite évaluer sereinement leurs projets à long terme.
- Découvrez les innovations de Proofpoint en matière de capture, d'archivage et de supervision pour la gouvernance des communications numériques.
