Le clone de Signal utilisé par l'administration Trump est compromis, provoque une enquête

TeleMessage, une entreprise de logiciels israélienne qui vend une version modifiée de l’application de messagerie chiffrée Signal au gouvernement américain, a temporairement suspendu ses services suite à des rapports sur une violation de sécurité significative.

Selon un rapport du site d’actualités technologiques 404Media, l’application aurait été compromise, soulevant des inquiétudes quant à la sécurité des outils non officiels utilisés pour la communication gouvernementale classifiée. TeleMessage permet aux utilisateurs d’archiver des messages, y compris des notes vocales, provenant d’applications de messagerie chiffrées de bout en bout comme Telegram, WhatsApp et Signal.

Smarsh, la société mère de TeleMessage, a annoncé qu’elle suspendait tous ses services “par excès de prudence”, alors qu’elle enquête sur ce qu’elle a appelé “un incident de sécurité potentiel”.

“TeleMessage enquête sur un incident de sécurité potentiel. Dès sa détection, nous avons agi rapidement pour le contenir et avons engagé une entreprise de cybersécurité externe pour soutenir notre enquête,” a déclaré un porte-parole de l’entreprise dans un communiqué.

Application derrière le scandale “Signalgate” compromise

TeleMessage a gagné en notoriété lors du récent scandale “Signalgate”, dans lequel le conseiller à la sécurité nationale Mike Waltz a accidentellement ajouté un journaliste, Jeffrey Goldberg, à un groupe de discussion Signal discutant d’opérations militaires sensibles américaines au Yémen en mars.

Le chat comprenait également des responsables de haut niveau tels que le vice-président JD Vance et le secrétaire à la Défense Pete Hegseth.

La fuite a exposé des plans opérationnels détaillés, y compris des délais et des cibles spécifiques, suscitant des critiques bipartites et des appels à des enquêtes concernant l’utilisation d’applications de messagerie non officielles pour des discussions gouvernementales sensibles.

Malgré le désaccord du président américain Donald Trump sur l’utilisation de l’application après le scandale “Signalgate”, Waltz a récemment été photographié utilisant le clone non officiel de Signal de TeleMessage, TM SGNL, lors de la réunion du cabinet de mercredi, indiquant qu’il communiquait avec Vance, le secrétaire d’État Marco Rubio, la directrice du renseignement national Tulsi Gabbard et l’envoyé spécial Steve Witkoff.

Des hackers auraient accédé à l’infrastructure backend

La violation aurait permis à un hacker d’accéder à l’infrastructure backend de TeleMessage, interceptant les messages des utilisateurs et fournissant des données volées au site d’actualités technologiques 404 Media, qui a affirmé avoir vérifié de manière indépendante une partie du matériel.

Les données piratées incluraient prétendument certains contenus de messages, les coordonnées des responsables gouvernementaux et les identifiants de connexion backend pour TeleMessage. Cependant, les messages des membres du cabinet, de Waltz et de la personne avec qui il a parlé n’ont pas été compromis. De plus, aucun message d’officiels de l’administration Trump n’a été exposé lors de la violation.

De plus, des données sensibles d’agences et d’entreprises telles que les Douanes et la Protection des frontières des États-Unis, l’échange de crypto-monnaies Coinbase et des fournisseurs de services financiers comme Scotiabank ont été extraites par le hacker.

?”Je dirais que tout le processus a pris environ 15-20 minutes. Ce n’était pas beaucoup d’effort. Si j’avais pu trouver cela en moins de 30 minutes, alors n’importe qui pourrait le faire aussi. Et qui sait depuis combien de temps cela a été vulnérable?” a déclaré le hacker à 404 Media.

Mesures de précaution

En réponse à la violation, Smarsh—la société derrière TeleMessage—a fermé son site web et suspendu temporairement ses services d’archivage. Elle a promis de la transparence à mesure que les enquêtes avancent.

Pendant ce temps, un porte-parole de Coinbase a déclaré que l’entreprise “suit de près ces rapports et évalue leur impact sur Coinbase. À ce stade, il n’y a aucune preuve que des informations sensibles des clients de Coinbase aient été accessibles ou que des comptes clients soient en danger, puisque Coinbase n’utilise pas cet outil pour partager des mots de passe, des phrases de récupération ou d’autres données nécessaires pour accéder aux comptes.”