En deux décennies, le téléphone portable est devenu un outil indispensable, gérant à la fois communications, réseaux sociaux, transactions bancaires et activités professionnelles. Mais cette transformation numérique s’accompagne de vulnérabilités que les agences de sécurité prennent très au sérieux.
Une faille dans les communications inter-plateformes
Le FBI et la CISA (Agence américaine de cybersécurité et de sécurité des infrastructures) ont récemment alerté sur une faille de sécurité majeure entre iPhone et Android.
Alors que les messages échangés au sein d’un même système (iPhone à iPhone ou Android à Android) sont bien protégés par un chiffrement de bout en bout, les communications entre ces deux plateformes sont vulnérables. Cette alerte fait suite à des attaques menées par des pirates chinois, connus sous le nom de Salt Typhoon, ayant compromis des réseaux de communication américains.
Les solutions recommandées par les experts
Pour pallier cette faille, les autorités recommandent de privilégier des applications de messagerie chiffrées de bout en bout. WhatsApp, Signal et désormais Facebook Messenger figurent parmi les meilleures options, offrant une protection robuste des messages, appels vocaux et vidéos. Jeff Greene, de la CISA, insiste sur l’importance de cette technologie qui rend les données inexploitables même en cas d’interception.
RCS : un protocole encore limité
Le protocole RCS, adopté récemment par Apple pour faciliter l’interopérabilité entre iPhone et Android, présente une lacune critique : l’absence de chiffrement de bout en bout.
Bien que Google et la GSMA travaillent sur une amélioration, aucune date n’a encore été annoncée. En attendant, les experts conseillent d’éviter les messages via RCS pour des communications sensibles et de se tourner vers des solutions tierces sécurisées.
Un appel à renforcer la cybersécurité
Alors que les attaques se multiplient, les utilisateurs sont invités à adopter des pratiques sécurisées pour protéger leurs données personnelles et professionnelles.