Piratage d'une application utilisée par un conseiller de Trump : des données gouvernementales volées à grande échelle

Piratage d'une application utilisée par un conseiller de Trump : des données gouvernementales volées à grande échelle

Un pirate informatique a compromis une application de messagerie utilisée par d'anciens responsables de l'administration Trump, dérobant des données sensibles provenant de multiples agences gouvernementales américaines. Cette violation, révélée par une enquête de Reuters, soulève des questions cruciales sur la sécurité des communications officielles.

L'analyse de Reuters a identifié plus de 60 utilisateurs gouvernementaux dans les données fuites de l'application TeleMessage, fournies par l'organisation Distributed Denial of Secrets. Parmi les victimes figuraient des agents des services secrets, des diplomates, des membres de la Maison Blanche et des responsables des douanes.

Les messages interceptés, couvrant principalement la période autour du 4 mai, apparaissaient souvent fragmentaires. Bien que Reuters n'ait pas trouvé d'informations clairement sensibles, certains échanges concernaient les déplacements de hauts fonctionnaires, dont un événement au Vatican et une visite en Jordanie.

L'application TeleMessage, peu connue du public, avait attiré l'attention lorsque Mike Waltz, ancien conseiller à la sécurité nationale, fut photographié en train de l'utiliser lors d'une réunion gouvernementale. Le service, qui archive les messages conformément aux règles fédérales, a été suspendu depuis le 5 mai par mesure de précaution.

Plusieurs agences ont confirmé l'authenticité des messages fuits, dont une entreprise financière et un demandeur d'aide de la FEMA. Cependant, la plupart des responsables contactés par Reuters n'ont pas répondu ou ont renvoyé vers leurs administrations respectives.

Smarsh, la société propriétaire de TeleMessage basée à Portland, n'a pas commenté la fuite. La Maison Blanche a reconnu être au courant de l'incident sans préciser son utilisation de la plateforme. Le Service Secret a confirmé qu'une petite partie de son personnel utilisait TeleMessage.

Les données de contrats fédéraux révèlent que plusieurs agences, dont le Département d'État et le CDC, avaient des accords avec TeleMessage ces dernières années. Le CDC a précisé avoir testé puis abandonné l'application en 2024.

Les experts en cybersécurité soulignent que même sans contenu sensible, les métadonnées volées (identités des interlocuteurs et horaires des conversations) représentent un risque important pour la sécurité nationale. Jake Williams, ancien de la NSA, qualifie ces informations de "trésor pour le renseignement".

Ce piratage rappelle un précédent impliquant Mike Waltz, qui avait accidentellement inclus un journaliste dans un chat Signal où des raids au Yémen étaient discutés en temps réel. L'utilisation de TeleMessage par Waltz n'a pas été expliquée publiquement, et ni lui ni la Maison Blanche n'ont répondu aux questions à ce sujet.