Cinq leçons à tirer de l'affaire SignalGate en matière de communications sécurisées

Le scandale de la planification de guerre de l'administration Trump met en lumière, à juste titre, un niveau stupéfiant de négligence de la part de hauts responsables du gouvernement américain. Mais au-delà du comportement scandaleux, des bavardages politiques ou des implications géopolitiques et militaires de SignalGate, les responsables informatiques et de la cybersécurité peuvent tirer d'importantes leçons en matière de communications sécurisées. En voici cinq.

1. Chaque organisation possède des données "classifiées" qui nécessitent un meilleur OpSec

Bien que les données au centre de ce scandale soient de nature militaire, ne vous laissez pas distraire par le fait que presque toutes les organisations gouvernementales et d'entreprise ont des données qui méritent un niveau de protection plus élevé offert par les plateformes de communication sécurisées. Il s'agit notamment de données privées protégées par des réglementations telles que HIPAA, DORA, PCI, GDPR, NIS2 qui prévoient des sanctions sévères, de propriété intellectuelle précieuse, de données commerciales stratégiques et opérationnelles, de données financières, de communications en cas de crise, de communications avec le conseil d'administration, etc.

N'oubliez pas que les menaces qui pèsent sur ces données ne sont pas seulement externes (c'est-à-dire des pirates informatiques), mais aussi internes, qu'il s'agisse d'espionnage d'entreprise ou de travailleurs mécontents. Et oui, les employés négligents qui font entrer par erreur des journalistes dans des communications privées ou qui partagent trop de données sensibles. Il s'agit bien sûr d'une hypothèse.

À retenir : Assurez-vous que vous traitez vos informations organisationnelles sensibles comme l'administration américaine aurait dû traiter ses données classifiées.

2. Les applications de messagerie grand public ne sont pas adaptées à un usage professionnel ou gouvernemental car elles s'apparentent à des médias sociaux.

Signal et WhatsApp prêtent à confusion car ils utilisent des protocoles de chiffrement de bout en bout fiables. Alors pourquoi ne sont-ils pas sûrs pour une utilisation organisationnelle ? La réponse est qu'ils fonctionnent comme des médias sociaux.

Les applications telles que Signal et WhatsApp sont conçues pour encourager la croissance virale d'une base d'utilisateurs mondiale en réseau. Pour ce faire, ces applications facilitent grandement l'inclusion plutôt que l'exclusion. N'importe qui peut trouver, connecter et inclure d'autres personnes dans des conversations. Il n'y a pas de structures, de contrôles, de limites ou de vérifications propres à une organisation, car cela retarderait la croissance du réseau. C'est une bonne chose lorsque vous voulez planifier des vacances en privé avec vos proches, mais c'est un système beaucoup trop laxiste. Mais c'est une approche beaucoup trop laxiste pour les données organisationnelles sensibles.

Il était si facile d'inviter un contact grossièrement inapproprié dans le groupe et il n'y avait aucun moyen de valider les membres une fois qu'ils étaient inclus. N'importe qui dans l'univers de Signal aurait pu être ajouté, y compris des adversaires.

Mais ce n'est pas tout. Les applications de médias sociaux ont tendance à collecter un grand nombre d'informations personnelles identifiables (IPI), comme votre numéro de téléphone portable, ainsi que de précieuses métadonnées (contacts, adresses IP, etc.). Ces informations sont précieuses pour ceux qui tentent de compromettre des cibles de grande valeur. S'il est vrai que Signal recueille moins de métadonnées que WhatsApp, l'exposition reste réelle. En fait, deux jours seulement après l'éclatement du SignalGate, le magazine allemand der Spiegel a trouvé en ligne une tonne d'informations confidentielles et de mots de passe sur des responsables de Trump, y compris des numéros de téléphone liés à des comptes WhatsApp et Signal.

À retenir : Ne confiez jamais d'informations organisationnelles sensibles à des applications de messagerie grand public.

3. Les suites de collaboration grand public sont, à certains égards, pires

Si vous pensez que vous êtes en sécurité parce que des fournisseurs grand public comme Microsoft et Slack vendent qu'ils sont sûrs, vous devriez considérer cela de la même manière que l'astuce déployée pour détourner l'attention des graves failles de sécurité de SignalGate.

En effet, Microsoft Teams et Slack ne peuvent même pas prétendre être des plateformes de communication sécurisées. Bien qu'elles soient conçues pour une messagerie et une collaboration plus contrôlées et plus organisationnelles, ni l'une ni l'autre ne dispose d'un chiffrement de bout en bout, et leurs architectures de sécurité sont profondément compromises. Disney a perdu plus de 1 To de ses données les plus sensibles via Slack. Et Microsoft Teams est criblé de failles de sécurité béantes qui vous exposent à de graves risques.

Ce qui rend ces plateformes particulièrement mauvaises, c'est la quantité de marketing visant à convaincre les acheteurs professionnels qu'elles offrent en fait une sécurité solide, alors qu'il y a tant de preuves contraires.

À retenir : Ne croyez pas les discours sur la sécurité des fournisseurs de solutions de collaboration grand public.

4. La simplification de l'expérience utilisateur est la clé de la sécurité des communications

Si Apple a réussi à augmenter la valeur de ses ordinateurs portables, téléphones, tablettes et montres, c'est en grande partie grâce à sa volonté de simplifier l'expérience utilisateur. Une sécurité forte n'est pas seulement une question de cryptage, il s'agit de rendre l'expérience utilisateur suffisamment simple pour que la sécurité cryptographique puisse apporter de la valeur.

SignalGate illustre ce principe à l'envers. Si vous ne pouvez pas configurer un groupe sécurisé pour exclure automatiquement les invités externes, ou si les utilisateurs doivent s'apercevoir par eux-mêmes, par un balayage oculaire, que quelqu'un n'a pas sa place dans un contexte de groupe sécurisé, il s'agit d'un échec en matière de sécurité, car cela favorise les erreurs dangereuses des utilisateurs au lieu de les prévenir.

Malheureusement, ce type de défaillance de l'interface utilisateur est courant dans les plateformes de communication sécurisées. Par exemple, dans certaines applications de messagerie qui se disent sécurisées, les utilisateurs ou les administrateurs doivent activer manuellement le chiffrement de bout en bout. Nous savons tous que face à ce choix, la plupart des utilisateurs et même des administrateurs ne se donneront pas la peine de le faire, ce qui va à l'encontre de l'intérêt même de cette fonctionnalité.

La sécurité de bout en bout devrait toujours être activée, délicieusement invisible pour les utilisateurs finaux afin qu'ils puissent se concentrer sur leur travail. La présence d'invités dans une discussion sécurisée doit être évidente. La vérification de l'identité des membres du groupe doit être automatique. Il doit être facile d'exclure les invités des chats. L'interface utilisateur joue un rôle essentiel dans l'obtention d'une valeur de sécurité à partir des protections cryptographiques.

À retenir : Jugez les communications sécurisées en fonction de l'expérience utilisateur, et pas seulement en fonction des protocoles.

5. Méfiez-vous des modèles de privilèges d'administration défaillants qui détruisent la sécurité des produits de "communications sécurisées".

Si la collecte trop zélée de métadonnées est un péché capital pour les applications de messagerie grand public, des administrateurs aux pouvoirs trop étendus sont un cauchemar pour les plates-formes de messagerie dites sécurisées. Ce que je veux dire par là, c'est que malgré la présence d'un chiffrement de bout en bout, un produit de communications sécurisées peut introduire d'immenses vulnérabilités en stockant ou en sauvegardant des clés cryptographiques (dépôt de clés) et des données utilisateur, puis en donnant aux administrateurs de l'application des privilèges quasi-divins pour voir ces données.

Qu'y a-t-il de mal à cela ? C'est simple : si un pirate compromet les informations d'identification de l'administrateur, votre organisation lui appartient. C'est exactement ce qui s'est passé chez Disney. Et cela peut vous arriver si vous acceptez une fonctionnalité administrative défaillante dans votre application de "messagerie sécurisée".

À retenir : N'acceptez pas d'applications de communication sécurisée qui introduisent de graves vulnérabilités administratives.

Conclusion

Chaque crise est une occasion d'apprendre, à condition d'avoir la présence d'esprit nécessaire pour en tirer les bonnes leçons. Le monde est devenu beaucoup moins sûr et prévisible au cours des deux derniers mois, l'insouciance du gouvernement américain en étant la preuve. Les données sont l'élément vital des organisations modernes. Vous ne pouvez plus considérer comme suffisantes les suites de collaboration d'entreprise dont la sécurité est compromise, et vous ne devriez pas avoir recours à des applications grand public manifestement peu sûres pour les communications sensibles. Il est temps de faire preuve de discernement pour déterminer quelles données de votre organisation méritent d'être protégées par des communications sécurisées. C'est là que Wire entre en jeu, en tant que suite de collaboration d'entreprise sécurisée de premier plan, à laquelle font confiance les grandes entreprises, les gouvernements, l'armée et les agences de renseignement du monde entier. Pour en savoir plus sur ce qui fait de Wire l'étalon-or des communications d'entreprise sécurisées, rendez-vous sur wire.com.

Découvrez comment Wire peut révolutionner les communications sécurisées de votre entreprise.

Demandez une démonstration dès aujourd'hui et entrez dans une nouvelle ère de collaboration d'entreprise conçue pour les enjeux les plus élevés.