Imed Bahri 

Selon  le Washington Post (WP), un imposteur qui se faisait passer pour le secrétaire d’État américain Marco Rubio a utilisé l’IA pour contacter cinq responsables gouvernementaux dont trois ministres étrangers, un gouverneur américain et un membre du Congrès. 

Selon l’enquête de John Hudson et Hannah Natanson, l’individu a envoyé des messages vocaux et des SMS dans lesquels il a tâché d’imiter le style de parole et d’écriture de Rubio à l’aide d’un logiciel d’IA.

Piratage et usurpation d’identité

Un responsable américain et un câble diplomatique du Département d’État ont révélé au WP les détails du piratage et de l’usurpation d’identité.

Les autorités américaines ignorent qui se cache derrière ces tentatives d’usurpation d’identité mais elles pensent que l’imposteur cherchait probablement à manipuler des responsables gouvernementaux influents pour accéder à des informations et à des comptes, selon le câble envoyé par le bureau de Rubio aux employés du Département d’État.

Le câble, daté du 3 juillet, indiquait que l’imposteur avait utilisé des SMS et l’application cryptée Signal, largement utilisée par l’administration Donald Trump, pour communiquer avec des personnalités officielles. Le câble indique que la campagne d’usurpation d’identité a commencé à la mi-juin lorsque l’usurpateur a créé un compte Signal en utilisant l’adresse mail suivante : Marco.Rubio@state.gov

Apparemment, les responsables que l’usurpateur a tenté de contacter n’ont pas réalisé que l’adresse était incorrecte. Le câble indique que l’usurpateur a laissé des messages vocaux sur Signal à au moins deux personnes ciblées. Dans un cas, il a envoyé un SMS invitant la personne à le contacter via Signal.

Le WP précise également que d’autres employés du Département d’État ont été victimes d’usurpation d’identité par de fausses adresses mail.

Interrogé sur le câble, le Département d’État a répondu qu’il «mènerait une enquête approfondie et continuerait de mettre en œuvre les mesures de protection nécessaires pour éviter que cela ne se reproduise». Les responsables ont refusé de divulguer le contenu des messages ni les noms des diplomates et des responsables ciblés.

L’incident Rubio fait suite à plusieurs tentatives récentes d’usurpation d’identité visant de hauts fonctionnaires américains. En mai, un individu a piraté le téléphone de la cheffe de cabinet de la Maison-Blanche Suzi Wiles et a commencé à appeler et à envoyer des messages à des sénateurs, des gouverneurs et des dirigeants d’entreprise en se faisant passer pour Wiles, selon le Wall Street Journal.

L’incident a déclenché une enquête de la Maison Blanche et du FBI bien que le président Trump en ait minimisé l’importance affirmant que Wiles était une femme formidable capable de gérer la situation. Le FBI a refusé de commenter l’usurpation d’identité de Rubio. Se faire passer pour un agent ou un employé fédéral afin de tromper ou d’obtenir quelque chose est un crime.

Hany Farid, professeur à l’Université de Californie à Berkeley et spécialisé en criminalistique numérique, a déclaré qu’une opération de ce type ne nécessite pas l’intervention d’un expert mais qu’elle réussit souvent grâce au manque de vigilance des responsables gouvernementaux en matière de sécurité des données. «C’est précisément ce qui empêche l’utilisation de Signal ou d’autres canaux non sécurisés pour les affaires officielles du gouvernement», a-t-il déclaré.

La criminalistique numérique

Le journal a évoqué le scandale Signal en mars quand Michael Waltz, alors conseiller à la sécurité nationale, avait ajouté par inadvertance le nom d’un journaliste à une discussion de groupe Signal ce qui avait conduit à la révélation des plans de guerre de l’administration contre les Houthis au Yémen. Waltz avait démissionné après avoir assumé la responsabilité de l’affaire.

Cet incident a freiné l’utilisation généralisée de l’application lors des réunions des groupes de sécurité nationale. Rubio a depuis été nommé conseiller à la sécurité nationale par intérim de Trump.

Cependant, à titre individuel, des responsables gouvernementaux aux États-Unis et ailleurs continuent d’utiliser l’application pour leurs communications personnelles et professionnelles grâce à son chiffrement de bout en bout.

Farid explique qu’une fois que des usurpateurs potentiels disposent des numéros de téléphone associés au compte Signal d’un fonctionnaire, l’usurpation d’identité est facile. «Il suffit de disposer de 15 à 20 secondes d’un enregistrement vocal de la personne, ce qui est facile dans le cas de Marco Rubio. Vous pouvez le télécharger sur n’importe quel service, cliquer sur un bouton indiquant ‘‘J’ai l’autorisation d’utiliser la voix de cette personne’’ puis saisir ce que vous souhaitez entendre». Farid ajoute que laisser des messages vocaux est très efficace car ce n’est pas interactif.

On ignore si les personnes contactées par l’usurpateur ont répondu. Le Département d’État a exhorté les diplomates américains à signaler les tentatives d’usurpation d’identité au Bureau de la sécurité diplomatique qui enquête sur l’affaire. Il a également demandé aux employés non gouvernementaux de contacter le Centre de plaintes pour cybercriminalité du FBI.

L’article Etats-Unis l Un faux Marco Rubio sème la zizanie ! est apparu en premier sur Kapitalis.

Imed Bahri

Les responsables américains ont longtemps diabolisé les applications en ligne cryptées comme Signal, les considérant comme un refuge pour les criminels et les terroristes et une menace pour la sécurité nationale mais désormais ils les utilisent, a indiqué Matt Sledge dans une enquête publiée par le magazine d’investigation The Intercept.

En pleine polémique concernant la fuite des plans de guerre au Yémen via l’application Signal, le directeur de la CIA John Ratcliffe a, en effet, révélé lors d’une audition devant la commission du renseignement du Sénat mardi 25 mars 2025 que l’application est approuvée pour les communications officielles et est même installée sur les ordinateurs de l’agence.

«Pour les Américains ordinaires, cela peut sembler une erreur involontaire mais c’est une puissante approbation de la valeur de cybersécurité et de confidentialité que représente Signal», a déclaré Shawn Vitka, directeur exécutif du groupe progressiste Demand Progress.

Deux membres du groupe sur Signal ont confirmé avoir discuté de la frappe au Yémen et du moment exact de l’attaque lors de l’audience de ladite commission.

Matt Sledge remarque qu’il y a une certaine ironie dans la présence du directeur du FBI Kash Patel à l’audience du Congrès à laquelle ont  assisté la directrice du renseignement national Tulsi Gabbard et le directeur de la CIA Ratcliffe.

L’espionnage cybernétique

Pendant des années, les directeurs du FBI, de Christopher Wray à James Comey, ont attaqué les applications cryptées. C’est le FBI qui a répandu l’idée que les terroristes et les cartels de la drogue opèrent dans l’ombre et que les forces de l’ordre devaient intervenir et faire quelque chose. L’idée du FBI était de créer une porte dérobée sur les applications permettant au gouvernement d’écouter les conversations.

La porte dérobée (backdoor) est une expression utilisée pour qualifier toute fonctionnalité inconnue de l’utilisateur qui donne un accès secret à l’application et permettant ainsi l’espionnage cybernétique. 

Dans un discours prononcé en 2014, James Comey a déclaré que «le pendule post-Snowden s’est inversé en faveur de la vie privée». Et d’ajouter que «sans prétexte, les affaires de meurtre peuvent être entravées, les suspects peuvent échapper à la sanction et les victimes d’exploitation d’enfants peuvent ne jamais être identifiées ou retrouvées».

Cependant, le FBI n’a fait aucune démarche au Congrès pour obtenir une porte dérobée. De l’autre côté de l’Atlantique, les attaques contre le chiffrement de bout en bout se poursuivent avec des informations selon lesquelles la Grande-Bretagne aurait secrètement ordonné à Apple de créer une porte dérobée. La semaine dernière, l’Assemblée nationale française a voté contre le mandat secret demandé par le ministère français de l’Intérieur. Des pirates informatiques prétendument liés à la Chine auraient ciblé les téléphones de Donald Trump, J.D. Vance et Kamala Harris lors de la campagne présidentielle de l’année dernière. Dans certains cas, ils ont pu obtenir le contenu de conversations textuelles.

En décembre, le FBI continuait de promouvoir ces vulnérabilités sous la bannière de ce qu’il appelle un «chiffrement géré de manière responsable». En même temps, l’Agence de cybersécurité et de sécurité des infrastructures recommande des applications de messagerie cryptées de bout en bout telles que Signal, comme moyen de défense contre les pirates informatiques chinois.

Signal est construit sur un protocole open source géré par une organisation à but non lucratif pour minimiser la quantité d’informations auxquelles l’application peut accéder. Seuls les utilisateurs participant à la conversation disposent de clés de déchiffrement ce qui rend impossible pour Signal de visualiser les conversations non chiffrées. L’organisation ne peut pas non plus afficher les métadonnées telles que les contacts des utilisateurs.

Un niveau élevé de protection

Mardi, Ratcliffe a révélé que le gouvernement avait adopté Signal aux plus hauts niveaux, déclarant: «L’une des premières choses qui se sont produites lorsque j’ai été confirmé comme directeur de la CIA a été que Signal a été installé sur mon ordinateur à l’agence comme c’est le cas pour la plupart des officiers». Ratcliffe a révélé que cette tradition avait commencé sous l’administration de Joe Biden qui avait obtenu l’approbation officielle de la Direction des archives de la CIA à condition que toutes les décisions prises soient enregistrées par les canaux officiels. Les critiques ont été immédiatement alarmés par la possibilité que des fonctionnaires du gouvernement tentent d’éviter de laisser des documents soumis à la loi sur la liberté d’information ou à la loi sur les archives présidentielles en utilisant des dispositifs spéciaux contenant des messages éphémères.

Cependant, les discussions de groupe soulèvent des problèmes de sécurité car elles ne sont pas à l’abri du piratage malgré le niveau élevé de protection offert par le cryptage de bout en bout. Même les applications de messagerie sécurisées ne peuvent pas résoudre le problème des pirates informatiques qui s’introduisent dans l’appareil en les utilisant. Il ne peut pas non plus préserver la confidentialité des informations en cas d’erreur humaine, par exemple lorsqu’un journaliste est ajoutée accidentellement à une discussion sensible sur des frappes militaires.

La directrice du renseignement national Gabbard a refusé de répondre à une question du sénateur démocrate de Rhode Island, Jack Reed, lui demandant si elle avait utilisé son téléphone personnel ou un téléphone fourni par le gouvernement pour la discussion de groupe. Le sénateur républicain du Colorado Michael Bennet a demandé au directeur de la CIA Michael Bennet s’il était au courant que Steve Witkoff, l’envoyé de Trump au Moyen-Orient, était en voyage à Moscou pendant les pourparlers, ce qui a accru les inquiétudes.

L’un des avantages de l’application Signal est qu’elle permet à ses utilisateurs de synchroniser les messages sur plusieurs appareils. Si les fonctionnaires du gouvernement synchronisent des messages avec des appareils privés et vulnérables, cela soulève de nombreuses questions, explique Shawn Vitka. «Cet appareil personnel pourrait être responsable. Si l’un de ces appareils est compromis, la conversation entière est compromise, tout le fil de discussion est compromis et toutes les informations qu’il contient sont alors compromises», a-t-il déclaré.

Les républicains du Sénat ont largement tenté d’éviter les questions sur le groupe de discussion sur le Yémen lors de l’audition du comité mais les démocrates étaient unis dans leurs critiques. «C’est embarrassant et totalement non professionnel et il n’y a eu aucune excuse ni reconnaissance de la gravité de l’affaire», a commenté le sénateur démocrate de Géorgie Jon Ossoff.

L’article Signal, l’application préférée des narcotrafiquants et des responsables américains! est apparu en premier sur Kapitalis.