Plusieurs comptes Telegram de députés ont été piratés
Les services de l’Assemblée nationale ont alerté l’ensemble des députés après le piratage.
(Copier coller du site https://www.politico.eu/article/plusieu ... e-pirates/ pour la source principale)
Plusieurs comptes Telegram de députés ont été piratés, compromettant cette messagerie beaucoup utilisée par le personnel politique.
Les élus de l'Assemblée nationale ont reçu ce mercredi un email de mise en garde de la part des services de sécurité informatique de l'Assemblée, alertant contre des "compromissions de comptes" sur la messagerie instantanée.
Le mail, consulté par POLITICO, décrit le modus operandi : si les députés cliquent sur un lien frauduleux et tapent leur numéro de téléphone, leur compte Telegram peut être compromis et utilisé pour envoyer "du contenu malveillant".
Plusieurs députés sont tombés dans le piège, selon des messages Telegram envoyés depuis leur compte et consultés par POLITICO. Les messages proposent notamment à leurs destinataires de visionner des photos "de votre professeur d'école primaire".
Une ancienne ministre, soutien d’Emmanuel Macron, a raconté sa mésaventure à nos confrères de BFM TV. Tout a commencé par un message reçu de la part d’un de ses contacts sur l’application contenant un lien et lui demandant d’aller voir « ce truc de dingue ». Elle finit par cliquer mais ne s’inquiète pas plus que cela, car elle reste bien sur le service créé par Pavel Durov.
Par la suite, elle finit par être redirigée vers un site pornographique, ce qui l’alerte immédiatement. Elle décide ainsi de changer de mot de passe. Le même type d’incident est arrivé à plusieurs parlementaires, dont Alexis Corbière du groupe Écologiste et Social et Laure Lavalette du RN.
La députée RN Laure Lavalette confirme notamment avoir été victime de la compromission, qui touche "tous les groupes politiques", selon un autre député.
Celui-ci indique avoir vu ses collègues "faire la queue au comptoir du numérique de l'Assemblée", le bureau en charge d'aiguiller les élus sur leurs pratiques numériques.
Il leur est recommandé de changer leur mot de passe et d'activer la double authentification pour accéder à leur compte.
Telegram fait, depuis l'arrestation de son fondateur Pavel Durov en France fin août, l'objet d'une surveillance accrue des autorités sur les risques posés en terme de cybersécurité. Matignon a notamment recommandé aux membres des cabinets ministériels de cesser d'utiliser l'application.
----------------------------------------------------------------------------------------------------------------------------
Néanmoins il y e un lien avec celaEn effet, Il faut savoir qu'actuellement Matignon demande aux membres du gouvernement et à leurs cabinets d'utiliser l'application de messagerie chiffrée Signal.
Le prédécesseur de Michel Barnier, Gabriel Attal, avait laissé les ministres libres d'utiliser la plateforme de leur choix, après une circulaire d'Élisabeth Borne interdisant Signal, WhatsApp et Telegram fin 2023.
viewtopic.php?t=74503
Certains pourraient se demander "Pourquoi Signal ?" alors que mis en avant même par Snowden (Mais c'était la première mouture)
Je détaillerai un jour mais SIGNAL, tout comme WhatsApp et Telegram, sont difficilement cassables, mais il y a moyen de contourner via les failles Android, IOS et Windows et c'est du cas par cas
Un peu comme les applications Android et ce que fait NSO Group (voir plus bas)
Comme l'avait souligné Moxie Marlinspike
Source https://www.npr.org/2017/03/10/51959319 ... rabilities
En fait le problème était qu'il y a TOUJOURS de nouvelles failles qui apparaissent sans compter que parfois les corrections de bugs en apportent de nouvelles qui n'existaient pas auparavant"Moxie Marlinspike, le fondateur et principal développeur de Signal a été interviewé par la radio NPR aux Etats-Unis.
Lors de cette interview, Moxie a mis en évidence plusieurs choses.
Premièrement, que le fait que la CIA contourne tout le système Android pour pouvoir accéder à des conversations chiffrées à posteriori, sans arriver à casser le chiffrement en lui-même « Si vous envoyez un message chiffré et que quelqu’un regarde par dessus votre épaule le chiffrement n’aide pas non plus ».
Il met également en évidence qu’il ne s’agit pas de surveillance de masse et que la CIA doit avoir des cibles précises dans ce cas précis « Ce n’est pas comme si un agent de la CIA appuyait sur un bouton et avait soudainement accès à votre téléphone.
Vous auriez été impliqué auparavant, par exemple en étant incité à installer une app de la CIA, ou à cliquer sur un lien et à installer quelque chose par là.
Ce n’est pas de la surveillance de masse et c’est une distinction importante ».
Lorsqu’on lui demande si des améliorations liées à la sécurité auront lieu à cause de ces révélations « Les vulnérabilités sont dans des choses comme Android.
En outre, les révélations de ce dossier ne sont jusqu’ici pas très impressionnantes, techniquement.
C’était embarrassant pour la CIA que ces informations sortent, mais c’était aussi embarrassant que ce soit ça leur niveau de sophistication.
On pourrait penser que la CIA a des capacités incroyables alors que je pense que la vérité est toute autre. » Il apparait en effet que de nombreuses failles que la CIA utilise, par exemple pour cibler des appareils Android, ont déjà été corrigées (même si, vu la lenteur des constructeurs à déployer les mises à jour de sécurité, cela concerne tout de même de très nombreux appareils).
Concernant SIGNAL
https://www.letelegraphe.com/wp/2021/01 ... on-signal/
Ce qui est intéressant dans cet article, meme si il paraphrase d'autres sources comme le New York Times, c'est qu'il s'agit d'un journal du MALI
On peut penser qu'il y a une influence Russe derrière vu le pays, ce qui est fort possible puisqu'il y a eu allégations visent à discréditer l'application afin de justifier son blocage en Russie et de leurs pays "amis"
Néanmoins il y a des faits et ce journal ne figure pas dans la base de désinfo russe https://www.disinfo.eu
Par ex pour n'en citer qu'un : Radio Free Asia, qui est cité est bien un relais et outil de la propagande de la CIA en Asie
Avec Whatsapp, NSO Group en profite par ex
viewtopic.php?p=561476#p561476
autre lien
https://www.bleepingcomputer.com/news/s ... -docs-say/
Quant à Telegram.. Concernant son "boss", il y a de forts soupçons de liens avec le Président Poutine (Là aussi cela demanderait un papier)