Gouvernement, infrastructures critiques et avenir des communications sécurisées
18 février 2025
·Blog
·Christine Gadsby
Il n'y a pas si longtemps, nos discussions et nos données semblaient raisonnablement sécurisées lorsqu'elles transitaient par des FAI et des réseaux de communication bien connus.
Nous comprenons aujourd'hui qu'il s'agissait d'un faux sentiment de sécurité, compte tenu des Salt Typhoon à long terme menées par Salt Typhoon contre les infrastructures de communication. Ces attaques révèlent ce qui peut arriver à nos données, à nos informations les plus sensibles et à nos conversations si nous ne prenons pas en main la sécurité de nos communications.
Pour explorer ce que cela signifie exactement, j'ai récemment organisé un webinaire avec d'autres dirigeants de BlackBerry® . Au cas où vous ne le sauriez pas, BlackBerry est un leader mondial des communications sécurisées qui bénéficie de la confiance des gouvernements et des organisations hautement réglementées. Le PDG de BlackBerry, John J. Giamatteo, a récemment expliqué pourquoi : « Je suis fier de dire que nous offrons le portefeuille le plus complet, le plus sécurisé et le plus largement certifié au monde pour les communications critiques, spécialement conçu pour traiter des données sensibles, voire top secrètes. »
Discussion : L'avenir des communications sécurisées
Il est temps que nous prenions un moment pour nous demander : que faisons-nous pour sécuriser nos communications ? Il s'avère que l'utilisation d'outils grand public ne suffit pas.
Regardez « L'avenir des communications sécurisées » à la demande ou poursuivez votre lecture pour découvrir des extraits de la discussion.
Pourquoi Salt Typhoon sont-elles si dévastatrices ?
Paul Webber, BlackBerry : « C'est tout à fait délibéré. La nature de ces menaces permet aux pirates de surveiller l'activité et d'accéder à des données non protégées sans être détectés. Et comme il n'est pas nécessaire d'utiliser des outils ou des logiciels malveillants sur les appareils des utilisateurs finaux, par exemple, et qu'il y a donc peu de chances que des outils de sécurité des terminaux, par exemple, détectent quoi que ce soit, tout cela signifie que cela peut se poursuivre pendant de longues périodes.
« Les pirates ont réussi à exploiter les failles pour compromettre les appareils réseau, mais aussi pour accéder à des identifiants d'administrateur mal protégés. Une fois ces privilèges élevés en leur possession, ils ont évidemment pu effacer leurs traces. Même après avoir détecté cette activité, il est donc impossible d'être certain de les avoir complètement expulsés du réseau, car ces privilèges leur permettent de continuer à supprimer leurs propres enregistrements, traces et journaux. »
Retombées : perte de confiance dans la sécurité des communications
David Wiseman, BlackBerry : « À mon avis, nous devons partir du principe que les réseaux sont compromis à l'échelle mondiale, et du point de vue des télécommunications, c'est presque inévitable, car les réseaux de télécommunications sont conçus pour être accessibles. Vous pouvez décrocher un téléphone et joindre n'importe qui dans le monde. Vous savez que la sécurité doit passer au second plan, n'est-ce pas ? Vous devez donc partir du principe que les réseaux sont compromis. Vous devez ensuite prendre des mesures en tant qu'organisation et en tant qu'individu, en partant de ce principe. Vous devez protéger vos données et vos communications, car vous devez toujours passer par les réseaux [commerciaux]. »
Pourquoi les applications telles que WhatsApp et Signal ne suffisent pas
« Quand les gens pensent à la sécurité et à leurs communications, ils pensent à l'interception et se disent : "Si je crypte tout, de bout en bout, tout ira bien. Je serai en sécurité", explique M. Wiseman. « C'est certainement mieux que de ne rien crypter, mais quand on pense aux applications gratuites, elles sont toutes conçues pour attirer le plus grand nombre d'utilisateurs possible. Elles sont ouvertes à tous et l'inscription est toujours publique. Je pense que c'est le premier point auquel les gens doivent réfléchir : pouvez-vous être sûr de l'identité de votre interlocuteur ? »
Et comme l'a souligné Shil Sircar de BlackBerry au cours de la discussion, l'IA générative rend cette question beaucoup plus difficile à répondre dans des environnements ouverts, où n'importe qui peut prétendre être n'importe qui. « Il existe des preuves que des fraudeurs se sont fait passer pour divers PDG dans des comptes WhatsApp et des appels. Grâce à des données vocales entraînées à partir d'enregistrements YouTube de ces dirigeants, qu'il s'agisse de vidéos ou de voix, et à des employés, par exemple, recevant ces éléments multimédias où les auteurs de menaces se font passer pour eux de manière très convaincante grâce à ce type de technologies d'IA générative. »
C'est l'une des façons dont vous perdez un élément essentiel du contrôle des communications sécurisées lorsque vous utilisez des applications grand public. Mais ce n'est pas la seule, car une règle bien connue s'applique également : si c'est gratuit, c'est vous qui êtes le produit. Et c'est la plateforme qui fixe les conditions générales, pas votre organisation.
M. Webber, de BlackBerry, l'a bien résumé lors du webinaire :
« Tous ces outils ont généralement une fonctionnalité de partage de fichiers. Le problème, c'est que les règles d'utilisation stipulent généralement que tout ce que vous partagez avec un tiers collaborateur sur ces services devient sa propriété, et vous n'avez aucun moyen rétrospectif de supprimer ces données. Je pense que les personnes qui ont réellement besoin de partager des données sensibles et classifiées souhaitent pouvoir, par exemple, révoquer l'accès à ces données rétrospectivement, peut-être six semaines ou six mois plus tard, ce qui est tout à fait impossible dans le cadre d'un service hébergé publiquement. »
Comment reprendre le contrôle et retrouver confiance dans vos communications sécurisées
Il existe une voie à suivre, qui consiste à utiliser la bonne stratégie et les bons outils de communication sécurisée, comme l'a très bien résumé M. Wiseman de BlackBerry lors de notre conversation.
« Cela signifie que tout type de système public ne sera probablement pas adapté aux organisations axées sur la sécurité. À l'avenir, vous aurez besoin d'un système que vous contrôlez et dont la souveraineté appartient à votre organisation. Vous contrôlez les données et les cycles de vie, et vous contrôlez qui fait partie du système. Vous avez également confiance dans le cryptage et les validations auxquels il a été soumis. Dans un certain sens, il s'agit d'un retour aux communications privées et d'un éloignement de la tendance qui s'est développée depuis plusieurs décennies vers des communications de plus en plus publiques. »
Pour voir l'intégralité du débat, regardez « L'avenir des communications sécurisées ».
En savoir plus sur une plateforme de communication sécurisée
Nous espérons que ces extraits ont permis de clarifier pourquoi les gouvernements et les organisations hautement réglementées doivent désormais reprendre en main la sécurité de leurs communications. BlackBerry fournit des solutions de communication sécurisées et critiques à tous les pays du G7 et à la plupart des pays du G20, et dessert 8 des 10 plus grandes banques mondiales.
Pour en savoir plus, découvrez BlackBerrySecuSUITE® ici ou contactez-nous pour en discuter. Ensemble, nous vous aiderons à retrouver confiance dans la sécurité de vos communications, même lorsqu'elles transitent par des infrastructures potentiellement compromises.
Lectures complémentaires
Gouvernement, infrastructures critiques et avenir des communications sécurisées
18 février 2025
·Blog
·Christine Gadsby
Il n'y a pas si longtemps, nos discussions et nos données semblaient raisonnablement sécurisées lorsqu'elles transitaient par des FAI et des réseaux de communication bien connus.
Nous comprenons aujourd'hui qu'il s'agissait d'un faux sentiment de sécurité, compte tenu des Salt Typhoon à long terme menées par Salt Typhoon contre les infrastructures de communication. Ces attaques révèlent ce qui peut arriver à nos données, à nos informations les plus sensibles et à nos conversations si nous ne prenons pas en main la sécurité de nos communications.
Pour explorer ce que cela signifie exactement, j'ai récemment organisé un webinaire avec d'autres dirigeants de BlackBerry® . Au cas où vous ne le sauriez pas, BlackBerry est un leader mondial des communications sécurisées qui bénéficie de la confiance des gouvernements et des organisations hautement réglementées. Le PDG de BlackBerry, John J. Giamatteo, a récemment expliqué pourquoi : « Je suis fier de dire que nous offrons le portefeuille le plus complet, le plus sécurisé et le plus largement certifié au monde pour les communications critiques, spécialement conçu pour traiter des données sensibles, voire top secrètes. »
Discussion : L'avenir des communications sécurisées
Il est temps que nous prenions un moment pour nous demander : que faisons-nous pour sécuriser nos communications ? Il s'avère que l'utilisation d'outils grand public ne suffit pas.
Regardez « L'avenir des communications sécurisées » à la demande ou poursuivez votre lecture pour découvrir des extraits de la discussion.
Pourquoi Salt Typhoon sont-elles si dévastatrices ?
Paul Webber, BlackBerry : « C'est tout à fait délibéré. La nature de ces menaces permet aux pirates de surveiller l'activité et d'accéder à des données non protégées sans être détectés. Et comme il n'est pas nécessaire d'utiliser des outils ou des logiciels malveillants sur les appareils des utilisateurs finaux, par exemple, et qu'il y a donc peu de chances que des outils de sécurité des terminaux, par exemple, détectent quoi que ce soit, tout cela signifie que cela peut se poursuivre pendant de longues périodes.
« Les pirates ont réussi à exploiter les failles pour compromettre les appareils réseau, mais aussi pour accéder à des identifiants d'administrateur mal protégés. Une fois ces privilèges élevés en leur possession, ils ont évidemment pu effacer leurs traces. Même après avoir détecté cette activité, il est donc impossible d'être certain de les avoir complètement expulsés du réseau, car ces privilèges leur permettent de continuer à supprimer leurs propres enregistrements, traces et journaux. »
Retombées : perte de confiance dans la sécurité des communications
David Wiseman, BlackBerry : « À mon avis, nous devons partir du principe que les réseaux sont compromis à l'échelle mondiale, et du point de vue des télécommunications, c'est presque inévitable, car les réseaux de télécommunications sont conçus pour être accessibles. Vous pouvez décrocher un téléphone et joindre n'importe qui dans le monde. Vous savez que la sécurité doit passer au second plan, n'est-ce pas ? Vous devez donc partir du principe que les réseaux sont compromis. Vous devez ensuite prendre des mesures en tant qu'organisation et en tant qu'individu, en partant de ce principe. Vous devez protéger vos données et vos communications, car vous devez toujours passer par les réseaux [commerciaux]. »
Pourquoi les applications telles que WhatsApp et Signal ne suffisent pas
« Quand les gens pensent à la sécurité et à leurs communications, ils pensent à l'interception et se disent : "Si je crypte tout, de bout en bout, tout ira bien. Je serai en sécurité", explique M. Wiseman. « C'est certainement mieux que de ne rien crypter, mais quand on pense aux applications gratuites, elles sont toutes conçues pour attirer le plus grand nombre d'utilisateurs possible. Elles sont ouvertes à tous et l'inscription est toujours publique. Je pense que c'est le premier point auquel les gens doivent réfléchir : pouvez-vous être sûr de l'identité de votre interlocuteur ? »
Et comme l'a souligné Shil Sircar de BlackBerry au cours de la discussion, l'IA générative rend cette question beaucoup plus difficile à répondre dans des environnements ouverts, où n'importe qui peut prétendre être n'importe qui. « Il existe des preuves que des fraudeurs se sont fait passer pour divers PDG dans des comptes WhatsApp et des appels. Grâce à des données vocales entraînées à partir d'enregistrements YouTube de ces dirigeants, qu'il s'agisse de vidéos ou de voix, et à des employés, par exemple, recevant ces éléments multimédias où les auteurs de menaces se font passer pour eux de manière très convaincante grâce à ce type de technologies d'IA générative. »
C'est l'une des façons dont vous perdez un élément essentiel du contrôle des communications sécurisées lorsque vous utilisez des applications grand public. Mais ce n'est pas la seule, car une règle bien connue s'applique également : si c'est gratuit, c'est vous qui êtes le produit. Et c'est la plateforme qui fixe les conditions générales, pas votre organisation.
M. Webber, de BlackBerry, l'a bien résumé lors du webinaire :
« Tous ces outils ont généralement une fonctionnalité de partage de fichiers. Le problème, c'est que les règles d'utilisation stipulent généralement que tout ce que vous partagez avec un tiers collaborateur sur ces services devient sa propriété, et vous n'avez aucun moyen rétrospectif de supprimer ces données. Je pense que les personnes qui ont réellement besoin de partager des données sensibles et classifiées souhaitent pouvoir, par exemple, révoquer l'accès à ces données rétrospectivement, peut-être six semaines ou six mois plus tard, ce qui est tout à fait impossible dans le cadre d'un service hébergé publiquement. »
Comment reprendre le contrôle et retrouver confiance dans vos communications sécurisées
Il existe une voie à suivre, qui consiste à utiliser la bonne stratégie et les bons outils de communication sécurisée, comme l'a très bien résumé M. Wiseman de BlackBerry lors de notre conversation.
« Cela signifie que tout type de système public ne sera probablement pas adapté aux organisations axées sur la sécurité. À l'avenir, vous aurez besoin d'un système que vous contrôlez et dont la souveraineté appartient à votre organisation. Vous contrôlez les données et les cycles de vie, et vous contrôlez qui fait partie du système. Vous avez également confiance dans le cryptage et les validations auxquels il a été soumis. Dans un certain sens, il s'agit d'un retour aux communications privées et d'un éloignement de la tendance qui s'est développée depuis plusieurs décennies vers des communications de plus en plus publiques. »
Pour voir l'intégralité du débat, regardez « L'avenir des communications sécurisées ».
En savoir plus sur une plateforme de communication sécurisée
Nous espérons que ces extraits ont permis de clarifier pourquoi les gouvernements et les organisations hautement réglementées doivent désormais reprendre en main la sécurité de leurs communications. BlackBerry fournit des solutions de communication sécurisées et critiques à tous les pays du G7 et à la plupart des pays du G20, et dessert 8 des 10 plus grandes banques mondiales.
Pour en savoir plus, découvrez BlackBerrySecuSUITE® ici ou contactez-nous pour en discuter. Ensemble, nous vous aiderons à retrouver confiance dans la sécurité de vos communications, même lorsqu'elles transitent par des infrastructures potentiellement compromises.
Lectures complémentaires