Le clone de Signal utilisé par Mike Waltz suspend son service après avoir été signalé comme ayant été piraté

L'application de messagerie utilisée par au moins un haut responsable de l'administration Trump a suspendu ses services suite à des signalements de vols de données par des pirates informatiques. Smarsh, la société mère de TeleMessage, a indiqué enquêter sur l'incident.

« TeleMessage enquête sur un incident de sécurité potentiel. Dès sa détection, nous avons agi rapidement pour le contenir et avons fait appel à une société de cybersécurité externe pour soutenir notre enquête », a déclaré un porte-parole de Smarsh à WIRED dans un communiqué. « Par mesure de précaution, tous les services TeleMessage ont été temporairement suspendus. Tous les autres produits et services Smarsh restent pleinement opérationnels. »

Mike Waltz, ancien conseiller à la sécurité nationale du président Donald Trump, a été photographié la semaine dernière par un photographe de Reuters utilisant une version non autorisée de l' application de communication sécurisée Signal – connue sous le nom de TeleMessage Signal ou TM Signal – qui permet aux utilisateurs d'archiver leurs communications. Les photos de Waltz utilisant l'application semblent montrer qu'il communiquait avec d'autres hauts responsables, dont le vice-président J.D. Vance, la directrice du renseignement national américain Tulsi Gabbard et le secrétaire d'État américain Marco Rubio.

Des experts ont déclaré vendredi à WIRED que, par définition, la fonction d'archivage de TM Signal compromettait le chiffrement de bout en bout qui assure la sécurité et la confidentialité de l'application de communication Signal. 404 Media et le journaliste indépendant Micah Lee ont rapporté dimanche que l'application avait été piratée par un pirate informatique. NBC News a annoncé lundi avoir examiné les preuves d'une autre brèche.

Fondée en Israël en 1999, TeleMessage a été rachetée l'année dernière par l'entreprise américaine d'archivage de communications numériques Smarsh. TeleMessage propose des versions apparemment non autorisées d'applications de communication populaires, intégrant des fonctionnalités d'archivage pour des raisons de conformité institutionnelle. Cependant, l'entreprise affirme que ses applications similaires disposent des mêmes défenses numériques que leurs homologues légitimes, ce qui peut donner aux utilisateurs un faux sentiment de sécurité.

L'utilisation de l'application par Waltz a fait l'objet d'une surveillance intense le mois dernier, après qu'il semble avoir ajouté le rédacteur en chef de The Atlantic à un groupe de discussion Signal, au cours duquel des responsables de l'administration Trump ont discuté de projets d'opération militaire. Baptisé SignalGate , ce scandale a finalement précédé l'éviction de Waltz de son poste de conseiller à la sécurité nationale. Le président Trump a annoncé la semaine dernière son intention de le nommer ambassadeur auprès des Nations Unies.

Les applications TeleMessage ne sontpas approuvées par le programme fédéral de gestion des risques et des autorisations (FedRAMP) du gouvernement américain, et pourtant, elles semblent proliférer. Des données divulguées provenant de TM Signal indiquent que plusieurs agents des douanes et de la protection des frontières des États-Unis pourraient utiliser cette application similaire à Signal. Interrogée sur cette faille et sur l'utilisation éventuelle de TM Signal par les agents des douanes et de la protection des frontières des États-Unis, l'agence a déclaré à WIRED : « Nous enquêtons sur cette affaire. »

Après un certain nombre de rapports de Lee et 404 Media au cours du week-end, TeleMessage a supprimé tout le contenu de son site Web samedi et a fermé son service d'archivage dimanche.

« Nous nous engageons à faire preuve de transparence et vous tiendrons informés dès que possible », ajoute le communiqué de Smarsh. « Nous remercions nos clients et partenaires pour leur confiance et leur patience pendant cette période. »

Depuis la révélation la semaine dernière selon laquelle Waltz semblait utiliser TM Signal, les experts craignent que les informations partagées sur l'application puissent mettre en danger la sécurité nationale des États-Unis.