%3Aquality(100)&w=640&q=75){kind=logo}
Un nouvel avertissement du FBI met en garde contre les menaces pesant sur la sécurité des appareils mobiles
Le FBI met en garde contre le fait que les applications utilisant un chiffrement de bout en bout sont la cible d'attaques par hameçonnage menées par les services de renseignement russes.
23 avril 2026
·Blog
·David Wiseman
%3Aquality(100)&w=3840&q=75)
Cet article a été initialement publié sur The Federal News Network. Republié avec autorisation.
Le FBI et l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) indiquent que les hauts responsables gouvernementaux doivent être informés des campagnes de hameçonnage en cours visant Signal et, éventuellement, d'autres applications de messagerie commerciales.
Regardez l'interview dans son intégralité
Dans une alerte datée du 20 mars alerte, le FBI et la CISA ont indiqué que des cybercriminels liés aux services de renseignement russes envoyaient des messages de phishing via ces applications, en se faisant passer pour des comptes d'assistance automatisés. Les personnes qui suivent ces instructions risquent de voir leurs comptes piratés par les attaquants.
« Cette campagne mondiale a donné lieu à des accès non autorisés à des milliers de comptes individuels [d'applications de messagerie commerciale] ». Une fois un compte piraté, les cybercriminels peuvent consulter les messages et les listes de contacts des victimes, envoyer des messages et mener d'autres attaques de phishing contre d'autres comptes CMA.
L'alerte précise que les pirates ont compromis des comptes individuels, et non le chiffrement ou les applications elles-mêmes.
David Wiseman, vice-président chargé des communications sécurisées chez BlackBerry, estime que cette campagne montre que les gens « ont une confiance excessive dans le concept du chiffrement de bout en bout ».
« Si le chiffrement de bout en bout est essentiel pour protéger le contenu de vos communications, le risque le plus important concerne généralement l’identité et l’usurpation d’identité, ainsi que la recherche de moyens détournés pour accéder aux comptes des utilisateurs », a déclaré M. Wiseman sur Federal News Network. « C’est précisément l’objet de cet avertissement. »
Hameçonnage généré par l'IA
Bien que l'alerte du FBI ne fasse pas mention de l'intelligence artificielle, M. Wiseman a déclaré que l'IA pouvait aider les pirates informatiques à mettre au point des attaques sophistiquées à une « échelle bien plus grande et à un coût bien moindre ».
« Avant, tout le monde recevait le même courriel indésirable, mais aujourd’hui, ces messages sont de plus en plus personnalisés, surtout lorsqu’on cible des personnes, des agences ou des fonctions spécifiques », a déclaré M. Wiseman.
Les acteurs malveillants, tels que les services de renseignement russes, se sont toujours intéressés à l'espionnage des habitudes de communication quotidiennes, en plus de vouloir découvrir le contenu même des messages.
Mais le caractère quasi instantané de la culture de la communication actuelle permet aux agents des services de renseignement de « influencer le comportement d’une personne de manière bien plus efficace », a déclaré M. Wiseman.
« Qu'il s'agisse d'un message généré par l'IA et provenant de votre patron, ou d'un message vocal reçu via un canal en lequel vous avez confiance. "Hé, c'est crypté de bout en bout. Ça doit être vrai", a déclaré Wiseman. « Je pense donc qu’il ne s’agit pas seulement de collecter des informations, mais aussi de rechercher les moments opportuns pour modifier le comportement des gens, ce qu’ils vont dire, ce qu’ils vont faire, en leur fournissant de fausses informations. »
Les défis des communications mobiles
L'alerte lancée par le FBI constitue un nouvel épisode dans la série de menaces pesant sur la sécurité mobile ces dernières années. La menace de loin la plus grave a été l'émergence de Salt Typhoon, un groupe de pirates informatiques lié à la Chine qui a infiltré les réseaux de télécommunications mondiaux, y compris aux États-Unis.
« Les attaques incessantes visant les réseaux mobiles, les appareils et les applications ont fait évoluer la collecte de renseignements, passant d'une analyse « rétrospective » à des applications davantage en temps réel », a déclaré M. Wiseman.
« Ce que nous avons constaté avec Salt Typhoon, grâce aux capacités de traitement par IA et à la possibilité d’intégrer certains de ces modèles directement dans les réseaux, c’est que ce n’est plus une approche rétrospective », a déclaré M. Wiseman. « C’est une approche en temps réel. »
M. Wiseman a également prédit que l'utilisation croissante des capacités de l'IA ne fera qu'aggraver les défis en matière de sécurité mobile auxquels les professionnels de la cybersécurité devront faire face dans les années à venir.
« La prochaine grande vague sera celle des scandales liés à l’utilisation de systèmes d’IA courants via les navigateurs, avec la divulgation de toutes sortes d’informations sensibles et la diffusion d’informations erronées parce que la source n’était pas fiable », a déclaré M. Wiseman. « Ce que cela va impliquer au cours des deux prochaines années, ce n’est pas seulement la sécurité du back-end de l’IA, mais aussi la sécurité de la connexion à celle-ci, car on ne sera pas toujours assis à son bureau. Vous devrez utiliser ces outils mobiles pour intégrer cela à votre flux de travail. Et l’identité sera importante des deux côtés. S’agit-il vraiment du bon système ? Les enregistrements vont être importants. La capacité à mettre des informations sensibles à la disposition de ces modèles, et à faire confiance à ceux qui y auront accès, va être importante. »
Copyright © 2026 Federal News Network. Tous droits réservés.
Un nouvel avertissement du FBI met en garde contre les menaces pesant sur la sécurité des appareils mobiles
Le FBI met en garde contre le fait que les applications utilisant un chiffrement de bout en bout sont la cible d'attaques par hameçonnage menées par les services de renseignement russes.
23 avril 2026
·Blog
·David Wiseman
Cet article a été initialement publié sur The Federal News Network. Republié avec autorisation.
Le FBI et l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) indiquent que les hauts responsables gouvernementaux doivent être informés des campagnes de hameçonnage en cours visant Signal et, éventuellement, d'autres applications de messagerie commerciales.
Regardez l'interview dans son intégralité
Dans une alerte datée du 20 mars alerte, le FBI et la CISA ont indiqué que des cybercriminels liés aux services de renseignement russes envoyaient des messages de phishing via ces applications, en se faisant passer pour des comptes d'assistance automatisés. Les personnes qui suivent ces instructions risquent de voir leurs comptes piratés par les attaquants.
« Cette campagne mondiale a donné lieu à des accès non autorisés à des milliers de comptes individuels [d'applications de messagerie commerciale] ». Une fois un compte piraté, les cybercriminels peuvent consulter les messages et les listes de contacts des victimes, envoyer des messages et mener d'autres attaques de phishing contre d'autres comptes CMA.
L'alerte précise que les pirates ont compromis des comptes individuels, et non le chiffrement ou les applications elles-mêmes.
David Wiseman, vice-président chargé des communications sécurisées chez BlackBerry, estime que cette campagne montre que les gens « ont une confiance excessive dans le concept du chiffrement de bout en bout ».
« Si le chiffrement de bout en bout est essentiel pour protéger le contenu de vos communications, le risque le plus important concerne généralement l’identité et l’usurpation d’identité, ainsi que la recherche de moyens détournés pour accéder aux comptes des utilisateurs », a déclaré M. Wiseman sur Federal News Network. « C’est précisément l’objet de cet avertissement. »
Hameçonnage généré par l'IA
Bien que l'alerte du FBI ne fasse pas mention de l'intelligence artificielle, M. Wiseman a déclaré que l'IA pouvait aider les pirates informatiques à mettre au point des attaques sophistiquées à une « échelle bien plus grande et à un coût bien moindre ».
« Avant, tout le monde recevait le même courriel indésirable, mais aujourd’hui, ces messages sont de plus en plus personnalisés, surtout lorsqu’on cible des personnes, des agences ou des fonctions spécifiques », a déclaré M. Wiseman.
Les acteurs malveillants, tels que les services de renseignement russes, se sont toujours intéressés à l'espionnage des habitudes de communication quotidiennes, en plus de vouloir découvrir le contenu même des messages.
Mais le caractère quasi instantané de la culture de la communication actuelle permet aux agents des services de renseignement de « influencer le comportement d’une personne de manière bien plus efficace », a déclaré M. Wiseman.
« Qu'il s'agisse d'un message généré par l'IA et provenant de votre patron, ou d'un message vocal reçu via un canal en lequel vous avez confiance. "Hé, c'est crypté de bout en bout. Ça doit être vrai", a déclaré Wiseman. « Je pense donc qu’il ne s’agit pas seulement de collecter des informations, mais aussi de rechercher les moments opportuns pour modifier le comportement des gens, ce qu’ils vont dire, ce qu’ils vont faire, en leur fournissant de fausses informations. »
Les défis des communications mobiles
L'alerte lancée par le FBI constitue un nouvel épisode dans la série de menaces pesant sur la sécurité mobile ces dernières années. La menace de loin la plus grave a été l'émergence de Salt Typhoon, un groupe de pirates informatiques lié à la Chine qui a infiltré les réseaux de télécommunications mondiaux, y compris aux États-Unis.
« Les attaques incessantes visant les réseaux mobiles, les appareils et les applications ont fait évoluer la collecte de renseignements, passant d'une analyse « rétrospective » à des applications davantage en temps réel », a déclaré M. Wiseman.
« Ce que nous avons constaté avec Salt Typhoon, grâce aux capacités de traitement par IA et à la possibilité d’intégrer certains de ces modèles directement dans les réseaux, c’est que ce n’est plus une approche rétrospective », a déclaré M. Wiseman. « C’est une approche en temps réel. »
M. Wiseman a également prédit que l'utilisation croissante des capacités de l'IA ne fera qu'aggraver les défis en matière de sécurité mobile auxquels les professionnels de la cybersécurité devront faire face dans les années à venir.
« La prochaine grande vague sera celle des scandales liés à l’utilisation de systèmes d’IA courants via les navigateurs, avec la divulgation de toutes sortes d’informations sensibles et la diffusion d’informations erronées parce que la source n’était pas fiable », a déclaré M. Wiseman. « Ce que cela va impliquer au cours des deux prochaines années, ce n’est pas seulement la sécurité du back-end de l’IA, mais aussi la sécurité de la connexion à celle-ci, car on ne sera pas toujours assis à son bureau. Vous devrez utiliser ces outils mobiles pour intégrer cela à votre flux de travail. Et l’identité sera importante des deux côtés. S’agit-il vraiment du bon système ? Les enregistrements vont être importants. La capacité à mettre des informations sensibles à la disposition de ces modèles, et à faire confiance à ceux qui y auront accès, va être importante. »
Copyright © 2026 Federal News Network. Tous droits réservés.