%3Aquality(100)&w=640&q=75){kind=logo}
Savez-vous vraiment à qui vous vous adressez ? Les risques invisibles des communications modernes
12 août 2025
·Blog
·David Wiseman, Karissa Breen
%3Aquality(100)&w=3840&q=75)
La communication est essentielle pour toute opération moderne, qu'il s'agisse d'une agence gouvernementale, d'une organisation d'infrastructure critique ou d'une petite équipe qui s'efforce de faire la différence. Cependant, le paysage des communications évolue rapidement. Les données et les réseaux de communication constituent désormais un environnement riche en cibles pour les attaquants. Malgré ces risques croissants, de nombreuses organisations s'appuient sur des plateformes de messagerie grand public pour leurs échanges sensibles sans en comprendre pleinement les conséquences.
Dans un épisode récent du podcast KBKast, j'ai discuté avec Karissa Breen de l'importance des communications sécurisées. Nous avons expliqué pourquoi elles sont essentielles pour les gouvernements et les organisations dont les missions sont critiques, et en quoi des solutions plus sophistiquées telles que BlackBerry®SecuSUITE® sont cruciales pour protéger les messages classifiés.
Pourquoi les applications grand public échouent-elles en matière de sécurité ?
Imaginez le scénario suivant : un haut fonctionnaire utilise une application de messagerie grand public pour échanger des informations confidentielles. Cela semble anodin jusqu'à ce que son identité soit usurpée, que des informations sensibles soient divulguées ou que la confiance soit compromise ou exploitée.
Les plateformes de messagerie grand public telles que WhatsApp ou Signal sont idéales pour une utilisation quotidienne et informelle. Cependant, elles ne sont pas conçues pour les environnements hautement sécurisés. Ces applications sont conçues pour connecter des milliards d'utilisateurs, et non pour protéger des secrets d'État ou des plans opérationnels. Elles ne disposent pas des éléments essentiels à la protection des données sensibles, tels que :
Souveraineté des données : garantir le lieu de stockage des conversations sensibles.
Validation d'identité: s'assurer que la personne à l'autre bout est bien celle qu'elle prétend être.
Conservation des documents et conformité : respecter des exigences de conformité strictes grâce à un archivage approprié des communications.
Les incidents récents, notamment le piratage de comptes Signal liés à des responsables gouvernementaux, mettent en évidence ces lacunes. De plus en plus, les dirigeants du monde entier repensent leur approche en matière de sécurité des communications. Il ne s'agit plus d'un risque théorique : les dangers sont bien réels.
L'essor de l'usurpation d'identité vocale par l'IA
Les progrès réalisés dans le domaine de l'intelligence artificielle (IA) font peser un risque inquiétant sur les communications numériques, en particulier avec l'usurpation d'identité vocale alimentée par l'IA. À partir de quelques secondes d'enregistrement audio accessible au public, les pirates peuvent se faire passer pour des personnes de manière convaincante. Ils peuvent soudainement vous imiter avec une précision alarmante, persuader vos collègues d'agir sur la base d'informations erronées, approuver des transferts de fonds ou accéder à des systèmes sensibles.
Pour le démontrer, j'ai utilisé des outils d'IA pour reproduire la voix d'un cadre de BlackBerry à partir d'une vidéo LinkedIn en allemand. En quelques minutes, j'ai créé des phrases en anglais convaincantes. Bien qu'il s'agisse d'une expérience contrôlée, les implications sont préoccupantes.
L'usurpation vocale n'est pas seulement une menace mineure, elle peut avoir des répercussions à grande échelle sur les particuliers, les organisations et les gouvernements. Associée à l'analyse des métadonnées, qui comprend des informations détaillées sur votre emplacement, vos contacts et vos horaires, elle peut créer des simulations très convaincantes.
Métadonnées : un point faible en matière de sécurité
Beaucoup négligent les métadonnées, les considérant comme de simples « données sur les données ». Il s'agit là d'une grave erreur, car les métadonnées peuvent révéler :
Vos déplacements grâce au suivi de localisation.
Vos modes de communication.
Interactions et relations sensibles entre individus ou organisations.
Un exemple frappant : une augmentation inhabituelle des livraisons de pizzas dans un bâtiment gouvernemental en dehors des heures normales a alerté les analystes, qui ont convoqué une réunion de crise, indiquant qu'un incident de haut niveau était en cours.
Les métadonnées peuvent révéler des opérations sensibles. Cela peut sembler insignifiant, mais entre de mauvaises mains, elles peuvent devenir un outil puissant d'exploitation. Les conséquences pourraient être graves.
6 étapes pour renforcer la sécurité des communications
Pour faire face à des menaces telles que l'usurpation d'identité vocale par IA, les fuites de métadonnées et les vulnérabilités des applications grand public, les organisations doivent adopter une approche multicouche. Voici six mesures que les particuliers et les entreprises peuvent prendre pour protéger leurs communications :
1. Séparer les communications personnelles et professionnelles
Utilisez des plateformes sécurisées et approuvées par l'entreprise pour les discussions liées au travail afin de garantir la conformité et la confidentialité.
Évitez de mélanger les conversations personnelles et professionnelles afin de minimiser les fuites accidentelles ou les erreurs.
2. Adopter une vérification d'identité à plusieurs niveaux
Faites confiance aux systèmes qui intègrent une validation cryptographique de l'identité afin de vous assurer que l'expéditeur est bien celui qu'il prétend être.
Pour les sujets sensibles, vérifiez les identités via deux canaux différents, par exemple un appel téléphonique et un e-mail, afin de renforcer la sécurité.
3. Investissez dans des communications conçues pour la sécurité
Évitez d'utiliser des applications grand public pour le travail. Utilisez plutôt des plateformes conçues pour prendre en charge le chiffrement de niveau gouvernemental, le contrôle souverain des données et les certifications de conformité (par exemple, OTAN, NSA CSfC).
Utilisez des solutions dotées de capacités de surveillance et d'alerte en temps réel pour renforcer la résilience opérationnelle.
4. Former et équiper les équipes
Restez informé des tentatives d'hameçonnage, apprenez à reconnaître les messages de spear phishing générés par l'IA et découvrez les meilleures pratiques pour traiter les données sensibles en toute sécurité.
Encouragez une attitude vigilante. Apprenez à vos équipes à toujours éviter de partager des contenus sensibles sur des plateformes moins sécurisées, même si elles semblent plus pratiques.
5. Protéger et surveiller les métadonnées
Collaborez avec des fournisseurs qui cryptent à la fois votre contenu et vos métadonnées.
Choisissez des options de déploiement (par exemple, sur site ou dans un cloud souverain) qui vous permettent de contrôler l'emplacement de vos données.
6. Tirer parti des capacités défensives basées sur l'IA
Utilisez l'IA pour détecter les schémas suspects et signaler les risques plus rapidement qu'avec une surveillance manuelle.
Comment BlackBerry sécurise les communications
BlackBerry aide les organisations à se préparer aux risques croissants liés à la communication de demain, grâce à des outils faciles à déployer et à utiliser, qui ont gagné la confiance des gouvernements, notamment de l'OTAN, et des secteurs critiques du monde entier.
Dans un contexte où chaque appel non crypté ou message non sécurisé constitue une porte ouverte à l'exploitation, le coût des outils de communication obsolètes peut avoir de graves conséquences. Malheureusement, ces problèmes ne sont souvent mis en lumière qu'après une violation ou une crise.
BlackBerry SecuSUITE une plateforme sécurisée et souveraine spécialement conçue pour protéger les données sensibles, sauvegarder les métadonnées et garantir la résilience opérationnelle. Grâce à un cryptage de niveau gouvernemental et à une technologie éprouvée, BlackBerry aide les agences gouvernementales, les infrastructures critiques et les entreprises à dépasser les systèmes traditionnels et à maintenir la confiance là où cela compte.
Lectures complémentaires
Le chiffrement ne suffit pas : la menace cachée des métadonnées des messages
Diplomatie deepfake : l'attaque de l'usurpation d'identité par l'IA contre la sécurité souveraine
Sécuriser les conversations : gérer les discussions de groupe gouvernementales à enjeux élevés
La perte de confiance dans les applications de messagerie grand public
Savez-vous vraiment à qui vous vous adressez ? Les risques invisibles des communications modernes
12 août 2025
·Blog
·David Wiseman, Karissa Breen
La communication est essentielle pour toute opération moderne, qu'il s'agisse d'une agence gouvernementale, d'une organisation d'infrastructure critique ou d'une petite équipe qui s'efforce de faire la différence. Cependant, le paysage des communications évolue rapidement. Les données et les réseaux de communication constituent désormais un environnement riche en cibles pour les attaquants. Malgré ces risques croissants, de nombreuses organisations s'appuient sur des plateformes de messagerie grand public pour leurs échanges sensibles sans en comprendre pleinement les conséquences.
Dans un épisode récent du podcast KBKast, j'ai discuté avec Karissa Breen de l'importance des communications sécurisées. Nous avons expliqué pourquoi elles sont essentielles pour les gouvernements et les organisations dont les missions sont critiques, et en quoi des solutions plus sophistiquées telles que BlackBerry®SecuSUITE® sont cruciales pour protéger les messages classifiés.
Pourquoi les applications grand public échouent-elles en matière de sécurité ?
Imaginez le scénario suivant : un haut fonctionnaire utilise une application de messagerie grand public pour échanger des informations confidentielles. Cela semble anodin jusqu'à ce que son identité soit usurpée, que des informations sensibles soient divulguées ou que la confiance soit compromise ou exploitée.
Les plateformes de messagerie grand public telles que WhatsApp ou Signal sont idéales pour une utilisation quotidienne et informelle. Cependant, elles ne sont pas conçues pour les environnements hautement sécurisés. Ces applications sont conçues pour connecter des milliards d'utilisateurs, et non pour protéger des secrets d'État ou des plans opérationnels. Elles ne disposent pas des éléments essentiels à la protection des données sensibles, tels que :
Souveraineté des données : garantir le lieu de stockage des conversations sensibles.
Validation d'identité: s'assurer que la personne à l'autre bout est bien celle qu'elle prétend être.
Conservation des documents et conformité : respecter des exigences de conformité strictes grâce à un archivage approprié des communications.
Les incidents récents, notamment le piratage de comptes Signal liés à des responsables gouvernementaux, mettent en évidence ces lacunes. De plus en plus, les dirigeants du monde entier repensent leur approche en matière de sécurité des communications. Il ne s'agit plus d'un risque théorique : les dangers sont bien réels.
L'essor de l'usurpation d'identité vocale par l'IA
Les progrès réalisés dans le domaine de l'intelligence artificielle (IA) font peser un risque inquiétant sur les communications numériques, en particulier avec l'usurpation d'identité vocale alimentée par l'IA. À partir de quelques secondes d'enregistrement audio accessible au public, les pirates peuvent se faire passer pour des personnes de manière convaincante. Ils peuvent soudainement vous imiter avec une précision alarmante, persuader vos collègues d'agir sur la base d'informations erronées, approuver des transferts de fonds ou accéder à des systèmes sensibles.
Pour le démontrer, j'ai utilisé des outils d'IA pour reproduire la voix d'un cadre de BlackBerry à partir d'une vidéo LinkedIn en allemand. En quelques minutes, j'ai créé des phrases en anglais convaincantes. Bien qu'il s'agisse d'une expérience contrôlée, les implications sont préoccupantes.
L'usurpation vocale n'est pas seulement une menace mineure, elle peut avoir des répercussions à grande échelle sur les particuliers, les organisations et les gouvernements. Associée à l'analyse des métadonnées, qui comprend des informations détaillées sur votre emplacement, vos contacts et vos horaires, elle peut créer des simulations très convaincantes.
Métadonnées : un point faible en matière de sécurité
Beaucoup négligent les métadonnées, les considérant comme de simples « données sur les données ». Il s'agit là d'une grave erreur, car les métadonnées peuvent révéler :
Vos déplacements grâce au suivi de localisation.
Vos modes de communication.
Interactions et relations sensibles entre individus ou organisations.
Un exemple frappant : une augmentation inhabituelle des livraisons de pizzas dans un bâtiment gouvernemental en dehors des heures normales a alerté les analystes, qui ont convoqué une réunion de crise, indiquant qu'un incident de haut niveau était en cours.
Les métadonnées peuvent révéler des opérations sensibles. Cela peut sembler insignifiant, mais entre de mauvaises mains, elles peuvent devenir un outil puissant d'exploitation. Les conséquences pourraient être graves.
6 étapes pour renforcer la sécurité des communications
Pour faire face à des menaces telles que l'usurpation d'identité vocale par IA, les fuites de métadonnées et les vulnérabilités des applications grand public, les organisations doivent adopter une approche multicouche. Voici six mesures que les particuliers et les entreprises peuvent prendre pour protéger leurs communications :
1. Séparer les communications personnelles et professionnelles
Utilisez des plateformes sécurisées et approuvées par l'entreprise pour les discussions liées au travail afin de garantir la conformité et la confidentialité.
Évitez de mélanger les conversations personnelles et professionnelles afin de minimiser les fuites accidentelles ou les erreurs.
2. Adopter une vérification d'identité à plusieurs niveaux
Faites confiance aux systèmes qui intègrent une validation cryptographique de l'identité afin de vous assurer que l'expéditeur est bien celui qu'il prétend être.
Pour les sujets sensibles, vérifiez les identités via deux canaux différents, par exemple un appel téléphonique et un e-mail, afin de renforcer la sécurité.
3. Investissez dans des communications conçues pour la sécurité
Évitez d'utiliser des applications grand public pour le travail. Utilisez plutôt des plateformes conçues pour prendre en charge le chiffrement de niveau gouvernemental, le contrôle souverain des données et les certifications de conformité (par exemple, OTAN, NSA CSfC).
Utilisez des solutions dotées de capacités de surveillance et d'alerte en temps réel pour renforcer la résilience opérationnelle.
4. Former et équiper les équipes
Restez informé des tentatives d'hameçonnage, apprenez à reconnaître les messages de spear phishing générés par l'IA et découvrez les meilleures pratiques pour traiter les données sensibles en toute sécurité.
Encouragez une attitude vigilante. Apprenez à vos équipes à toujours éviter de partager des contenus sensibles sur des plateformes moins sécurisées, même si elles semblent plus pratiques.
5. Protéger et surveiller les métadonnées
Collaborez avec des fournisseurs qui cryptent à la fois votre contenu et vos métadonnées.
Choisissez des options de déploiement (par exemple, sur site ou dans un cloud souverain) qui vous permettent de contrôler l'emplacement de vos données.
6. Tirer parti des capacités défensives basées sur l'IA
Utilisez l'IA pour détecter les schémas suspects et signaler les risques plus rapidement qu'avec une surveillance manuelle.
Comment BlackBerry sécurise les communications
BlackBerry aide les organisations à se préparer aux risques croissants liés à la communication de demain, grâce à des outils faciles à déployer et à utiliser, qui ont gagné la confiance des gouvernements, notamment de l'OTAN, et des secteurs critiques du monde entier.
Dans un contexte où chaque appel non crypté ou message non sécurisé constitue une porte ouverte à l'exploitation, le coût des outils de communication obsolètes peut avoir de graves conséquences. Malheureusement, ces problèmes ne sont souvent mis en lumière qu'après une violation ou une crise.
BlackBerry SecuSUITE une plateforme sécurisée et souveraine spécialement conçue pour protéger les données sensibles, sauvegarder les métadonnées et garantir la résilience opérationnelle. Grâce à un cryptage de niveau gouvernemental et à une technologie éprouvée, BlackBerry aide les agences gouvernementales, les infrastructures critiques et les entreprises à dépasser les systèmes traditionnels et à maintenir la confiance là où cela compte.
Lectures complémentaires
Le chiffrement ne suffit pas : la menace cachée des métadonnées des messages
Diplomatie deepfake : l'attaque de l'usurpation d'identité par l'IA contre la sécurité souveraine
Sécuriser les conversations : gérer les discussions de groupe gouvernementales à enjeux élevés
La perte de confiance dans les applications de messagerie grand public