Imaginez un instant que votre opérateur téléphonique perde le contrôle de vos données d’appels et de SMS sur une période de 6 mois. C’est malheureusement ce qui vient d’arriver à AT&T, le géant américain des télécoms. Pas moins de 110 millions de clients sont concernés par cette brèche de sécurité massive révélée le 12 juillet 2024. Quelles sont les informations dérobées ? Quels risques pour les abonnés ? Comment réagir ? On fait le point sur ce nouveau scandale qui ébranle le monde de la téléphonie mobile.
AT&T victime d’une cyberattaque via son fournisseur Snowflake
C’est via son fournisseur de services cloud Snowflake qu’AT&T s’est fait dérober les données d’appels et de SMS de la quasi-totalité de ses clients, sur une période allant du 1er mai au 31 octobre 2022. La cyberattaque, attribuée à un groupe de cybercriminels financièrement motivés surnommé « UNC5537 », a également touché d’autres entreprises clientes de Snowflake comme Ticketmaster ou Santander Bank.
Bien qu’AT&T assure que le contenu des appels/SMS n’ait pas été dérobé, les métadonnées subtilisées restent très sensibles :
- Numéros de téléphone émetteurs et récepteurs
- Durée des appels
- Nombre total d’appels et SMS échangés
- Localisation approximative lors de certaines communications
Quels sont les risques pour les abonnés AT&T ?
Si le contenu des échanges n’a pas fuité, les métadonnées volées représentent une véritable mine d’or pour les cybercriminels. Comme l’explique Rachel Tobac, experte en ingénierie sociale :
Ces données peuvent révéler où quelqu’un vit, travaille, passe son temps libre, avec qui il communique en secret, y compris des liaisons, des communications liées à des crimes ou des conversations privées/sensibles nécessitant la confidentialité.
– Rachel Tobac, fondatrice de SocialProof Security
Les malfaiteurs peuvent ainsi exploiter ces informations pour :
- Usurper l’identité de vos proches et vous arnaquer plus facilement (hameçonnage, ingénierie sociale)
- Cartographier vos relations et vos déplacements, un risque majeur pour les personnalités publiques, sources journalistiques, victimes de violences conjugales…
- Déduire des informations compromettantes pouvant servir à du chantage
Pour les entreprises et cibles potentielles de l’espionnage, la fuite est encore plus problématique. Comme le souligne l’expert en cybersécurité Jake Williams, ancien hacker de la NSA, ces métadonnées permettent de « créer des schémas de vie » et ont « une grande valeur pour les analystes du renseignement ».
Comment réagir suite à cette fuite de données ?
Même si vous estimez n’avoir « rien à cacher », la protection de votre vie privée est un droit fondamental. Voici quelques mesures à envisager :
- Pour les profils à risque (journalistes, militants…), songez à changer de numéro et d’opérateur
- Privilégiez les applications de messagerie chiffrées comme Signal (qui ne conserve aucune métadonnée) ou WhatsApp
- Redoublez de vigilance face aux tentatives de phishing et d’ingénierie sociale
- Exigez plus de transparence et de protection de la part de votre fournisseur de téléphonie
AT&T a beau minimiser l’incident et promettre de prévenir les 110 millions de clients touchés, le mal est fait. Cette énième fuite de données rappelle l’importance de la sécurité des données personnelles, encore trop souvent négligée par les entreprises. Ne laissons pas ce business de la vie privée prospérer au détriment de nos libertés fondamentales.