L'organisme américain de surveillance de la cybersécurité n'a pas confiance dans la sécurité du réseau cellulaire d'urgence des États-Unis, selon un sénateur

Le 12 avril 2023 à 12:02

L'organisme américain de surveillance de la cybersécurité n'a aucune confiance dans la sécurité du réseau cellulaire utilisé par les secouristes et les militaires américains contre les intrusions numériques, a déclaré le sénateur américain Ron Wyden dans une lettre publiée mercredi.

La lettre du démocrate de l'Oregon, membre de la commission du renseignement, a été adressée à l'Agence nationale de sécurité (NSA) et à l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA). Elle concerne FirstNet, un réseau mobile dédié aux agents de la sécurité publique, tels que les secouristes, les pompiers et les forces de l'ordre.

L'année dernière, un expert non identifié de la CISA a indiqué à l'équipe de M. Wyden qu'il n'avait aucune confiance dans la sécurité de FirstNet, en grande partie parce qu'il n'avait pas vu les résultats des audits de cybersécurité menés sur ce réseau réservé au gouvernement, indique la lettre.

La CISA s'est refusée à tout commentaire et a indiqué qu'elle répondrait directement à M. Wyden. La NSA n'a pas répondu immédiatement aux demandes de commentaires. Un employé de FirstNet, qui a été construit par AT&T Inc, a renvoyé les questions à l'entreprise de télécommunications, qui les a à son tour renvoyées à un cadre de FirstNet. Ce dernier n'a pas répondu immédiatement aux messages qui lui ont été adressés mardi en fin de journée.

La lettre de M. Wyden fait référence au système de signalisation n° 7 (SS7), un protocole vieux de plusieurs décennies qui permet aux réseaux cellulaires internationaux d'échanger des informations, par exemple lorsque les utilisateurs de téléphones portables sont en itinérance. Selon les experts en sécurité, ce protocole peut facilement être détourné, permettant aux espions ou aux pirates informatiques d'intercepter des messages textuels ou de localiser les utilisateurs en temps réel.

Bien que les problèmes de sécurité liés au SS7 soient bien documentés, M. Wyden a déclaré que le manque de clarté concernant les mesures de sécurité de FirstNet - qui a été mis en place à la suite des attentats du 11 septembre 2001 pour fournir une ligne de communication robuste aux premiers intervenants - était particulièrement inquiétant.

"Ces failles de sécurité constituent également un problème de sécurité nationale, en particulier si des gouvernements étrangers peuvent exploiter ces failles pour cibler le personnel du gouvernement américain", indique sa lettre.

Gary Miller, expert en sécurité des réseaux mobiles au Citizen Lab de l'université de Toronto, a déclaré que les inquiétudes de M. Wyden étaient fondées, ajoutant qu'il était lui aussi préoccupé par l'opacité "très troublante" qui entoure les audits.

M. Wyden a demandé à FirstNet de partager les audits de sécurité avec la NSA et la CISA ou, à défaut, au gouvernement de commander ses propres audits.

La Commission fédérale des communications, la Maison Blanche et le Bureau de la gestion et du budget, qui ont tous reçu une copie de la lettre, n'ont pas répondu immédiatement aux demandes de commentaires.

Accéder à l'article original.
Avertissement légal