Tech&Co
Replay
Direct tv
Direct
Cybersécurité

Plan d’attaque américain: la NSA avait signalé des "vulnérabilités" de Signal, l'entreprise dément

placeholder video
Face à ces mises en garde, Signal a affirmé que les informations selon lesquelles elle comprend des vulnérabilités sont erronées.

Une sacrée histoire qui ne s'arrange pas pour Signal. Depuis quelques jours, l'application de messagerie fait parler d'elle, après qu'un journaliste a reçu par erreur un plan d'attaque militaire américain contre les Houthis. Alors qu'elle est réputée comme étant sécurisée, la National Security Agency (NSA), l'agence nationale de sécurité américaine a alerté ses employés sur la présence de vulnérabilités en février 2025.

C'est ce que révèle le site CBS, qui a pu consulter un document interne. "Une vulnérabilité a été identifiée dans l'application Signal. L'utilisation de Signal par des cibles communes de surveillance et d'espionnage a fait de l'application une cible de grande valeur pour l'interception d'informations sensibles", indique d'entrée le document.

Affirmation démentie

Dans le détail, le document met en garde les employés de la NSA contre les groupes de pirates professionnels russes qui utilisent des techniques d'hameçonnage pour contourner le chiffrement de Signal et ainsi accéder aux messages. L'application utilise en effet le chiffrement de bout en bout pour que seuls les participants d'une conversation puissent lire les messges.

L'agence a également rappelé à ses employés que les messageries comme Whatsapp ou Signal ne doivent pas être utilisées pour communiquer des informations très sensibles. Les hauts responsables du gouvernement ayant échangé dans la boucle Signal à propos du plan d'attaque militaire ne devaient également pas utiliser la messagerie à cet effet.

Outre la NSA, le Pentagone a aussi affirmé que Signal présente des vulnérabilités dans un mémo. Affirmation qui a été démentie par l'application. "Ce mémo utilise le terme 'vulnérabilité' à propos de Signal, mais il n'a rien à voir avec la technologie de base de Signal. Il mettait en garde contre les escroqueries par hameçonnage visant les utilisateurs de Signal", a expliqué la messagerie sur X.

"Le phishing n'est pas un phénomène nouveau, et il ne s'agit pas d'une faille dans le chiffrement ou dans l'une des technologies sous-jacentes de Signal. Les attaques de phishing sont une menace constante pour les applications et le sites web populaires", a également assuré Signal pour se défendre, affirmant être toujours "la référence en matière de communications privées et sécurisées".

Kesso Diallo

A la Une

DIRECT. Vote de confiance: Marine Tondelier plaide pour un "Premier ministre de gauche" après François Bayrou