La NSA tire la sonnette d’alarme : une fonctionnalité utilisée tous les jours sur iPhone et Android pourrait compromettre la sécurité de vos données personnelles.
Dans une note officielle, l’agence de renseignement américaine recommande des mesures simples mais cruciales à appliquer immédiatement. Ce que vous devez savoir pour sécuriser votre smartphone en 2025.
Un nouveau rappel sévère sur la sécurité numérique
La National Security Agency (NSA) a émis une alerte de sécurité qui concerne des millions d’utilisateurs de smartphones, en particulier ceux utilisant les applications de messagerie chiffrée comme Signal. Selon l’agence américaine, des failles de sécurité critiques liées à certaines fonctionnalités de l’app menaceraient la confidentialité des échanges, sur iPhone comme sur Android.
Lire aussi :
- Alerte de sécurité pour les utilisateurs de Google Pixel : Découvrez la faille exploitée et comment vous protéger
- Choc pour les utilisateurs de Samsung : ces téléphones ne sont plus sécurisés, vérifiez si le votre est concerné !
Fonctionnalités à risque : appareils liés et liens d’invitation
Deux fonctions de Signal sont pointées du doigt : la synchronisation via appareils liés (Linked Devices) et les liens d’invitation aux groupes. Si ces options facilitent l’usage multi-plateforme et l’organisation de discussions collectives, elles peuvent aussi ouvrir des brèches dangereuses. En cas de mauvaise configuration ou de négligence, des appareils non autorisés peuvent accéder à des comptes et répliquer l’intégralité des conversations sensibles.
La menace n’est pas l’app… mais l’utilisateur
La NSA insiste sur un point : les failles ne viennent pas de bugs logiciels, mais d’erreurs humaines. L’agence exhorte donc les utilisateurs à surveiller régulièrement la liste de leurs appareils connectés dans Signal, et à supprimer sans délai toute connexion inconnue. De plus, elle recommande de désactiver les liens d’invitation aux groupes pour éviter que des tiers puissent y accéder par erreur ou à des fins malveillantes.
Une erreur aux plus hauts niveaux
Ce rappel à l’ordre survient après un incident embarrassant impliquant Mike Waltz, conseiller à la sécurité nationale. Ce dernier a accidentellement ajouté un journaliste à une discussion Signal confidentielle sur les opérations militaires au Yémen. L’affaire a depuis été « résolue » selon la Maison Blanche, mais elle souligne à quel point une mauvaise manipulation peut avoir des conséquences diplomatiques lourdes.
Des recommandations simples mais cruciales
Pour réduire les risques, la NSA recommande :
- De vérifier et révoquer régulièrement les appareils liés dans Signal
- De désactiver les liens d’invitation aux groupes
- D’utiliser des paramètres d’administrateur stricts pour les discussions privées
- De sensibiliser les utilisateurs à la gestion proactive de leurs paramètres de confidentialité
Signal et WhatsApp comparés sur la sécurité
Signal permet une désactivation totale des liens d’invitation, contrairement à WhatsApp qui ne permet qu’un contrôle par les administrateurs. Cette différence montre que tous les outils ne se valent pas en matière de sécurité opérationnelle, malgré leur popularité.
La sécurité, une affaire de vigilance individuelle
Alors que les applications chiffrées sont de plus en plus utilisées par des journalistes, des responsables politiques ou des professionnels de la cybersécurité, la NSA rappelle que la sécurité ne dépend pas seulement de la technologie… mais aussi de ceux qui l’utilisent. L’agence appelle à une plus grande rigueur dans les réglages personnels, car un smartphone mal configuré, aussi sécurisé soit-il, peut devenir une porte d’entrée pour les fuites les plus sensibles.
