Signal, cette application soi-disant sécurisée et réputée pour sa protection de la vie privée, utilisée par certains pour envoyer des SMS à leurs dealers, faire des transactions en cryptomonnaie, et qu'Elon Musk utilise pour rester en contact avec Ashley St. Claire, la mère de son enfant et maîtresse, vient de commettre l'une des plus grosses erreurs de sécurité nationale de l'histoire des États-Unis. C'est tout simplement incompréhensible.
Le 11 mars, de hauts responsables du cabinet du présidentdentdentdent dentdentdentdent dentdentinvité Jeffrey Goldberg, rédacteur en chef de The Atlantic, dans leur groupe de discussion privé de salle de guerre, car oui, cela arrive.
Selon The Atlantic, Jeffrey a eu accès à des discussions classifiées au sein d'un groupe Signal appelé « Houthi PC small group ». Ce fil de discussion contenait des plans de guerre complets : emplacements, armements, calendrier, détails des cibles — absolument tout.
« C'était d'une imprudence choquante », a déclaré. Après son intégration au « petit groupe politiquement correct des Houthis », il a expliqué avoir contacté ses collègues pour vérifier s'il s'agissait d'une opération de désinformation. Peut-être un coup monté par un gouvernement hostile ou une tentative de manipulation médiatique pour le discréditer. Mais non. C'était bien réel.
« J’avais de trèstrondoutes quant à l’existence de ce groupe de discussion », a déclaré Jeffrey. « Car je ne pouvais pas croire que les responsables de la sécurité nationale des États-Unis communiqueraient sur Signal au sujet de plans de guerre imminents. » Il ne pouvait pas non plus croire que le conseiller à la sécurité nationale serait « assez imprudent pour inclure le rédacteur en chef de The Atlantic dans de telles discussions avec de hauts responsables américains, jusqu’au vice-président lui-mêmedent»
Des fonctionnaires utilisaient leurs téléphones personnels, contournant ainsi les systèmes de sécurité gouvernementaux
Un ancien responsable de la Maison Blanche, qui a demandé à rester anonyme, aurait déclaré à Politico qu'il était tout simplement « incroyable » que des responsables disposant d'équipes de sécurité complètes lors de leurs déplacements aient ignoré les systèmes gouvernementaux sécurisés dont ils disposaient déjà.
« Ces personnes bénéficient toutes d'une protection rapprochée lors de leurs déplacements afin d'assurer des communications sécurisées, où qu'elles soient », a déclaré le responsable. Mais au lieu d'utiliser les canaux officiels, des membres du Cabinet comme Pete, Tulsi Gabbard, le vice-dent J.D. Vance et Marco Rubio ont vraisemblablement utilisé leurs appareils personnels pour accéder à la conversation.
Il faut savoir que Signal ne fonctionne pas sur les téléphones du gouvernement fédéral ; ces personnes utilisaient donc forcément des smartphones classiques, ce qui est pour le moins étrange. D'après ce même ancien responsable : « Leurs téléphones personnels sont tous piratables, et il est fort probable que des services de renseignement étrangers les surveillent et les observent écrire ces inepties. »
Jacob Williams, ancien pirate informatique de la NSA et aujourd'hui vice-président R&D chez Hunter Strategy, a expliqué que Signal n'est pas accrédité pour le traitement d'informations classifiées. Il a ajouté que les utilisateurs de Signal peuvent lier leur compte mobile à la version bureau de l'application, ce qui accroît les risques.
« Les données du signal sont potentiellement transmises à plusieurs ordinateurs de bureau et portables », a déclaré Jacob. Et ces données ne sont plus stockées dans l'environnement sécurisé du téléphone ; elles peuvent être exposées à des logiciels malveillants déjà présents sur le système.
Un autre problème majeur soulevé par Jacob est l'impossibilité de savoir si un contact a lié son compte à une application de bureau. Par conséquent, personne dans la conversation ne pouvait évaluer si ses interlocuteurs exposaient des données.
Et chose assez cocasse, Signal affirme dans ses conditions d'utilisation que les utilisateurs sont responsables de la sécurité de leurs appareils et de leurs comptes. Ce n'est pas ainsi que le Pentagone gère la planification militaire de haut niveau, mais apparemment, c'est ainsi que fonctionne désormais l'administration Trump. En 2025, alors que les risques de cybersécurité sont plus élevés que jamais.
Les démocrates exigent des auditions et qualifient l'dent d'étonnant échec de sécurité
Après dans The Atlantic , les élus de l'opposition se sont emparés de l'affaire. Le démocrate Bennie Thompson, membre éminent de la commission de la sécurité intérieure de la Chambre des représentants, a déclaré :
« Il va de soi que les responsables de l’administration ne devraient pas utiliser Signal pour discuter de questions de renseignement réservées à la salle de crise, et encore moins le faire de manière incompétente en y incluant des membres du public. »
Gregory Meeks, le principal démocrate de la commission des affaires étrangères de la Chambre des représentants, a demandé au président Brian Mast de convoquer une audition. Il a qualifié la situation de « violation la plus stupéfiante de notre sécurité nationale de l'histoire récente ». Cette audition n'a pas encore été confirmée, mais elle ne sera pas la seule.
Les commissions du renseignement du Sénat et de la Chambre des représentants doivent tenir des séances cette semaine concernant l'évaluation annuelle des menaces mondiales de 2025. Tulsi et d'autres hauts responsables du renseignement témoigneront.
Jim Himes, membre éminent de la commission du renseignement de la Chambre des représentants, s'est dit « horrifié » par cette conversation. Il prévoit d'interroger directement Tulsi sur l'utilisation de Signal dans la planification de la frappe au Yémen.
« Ces personnes connaissent les risques catastrophiques liés à la transmission d'informations classifiées via des systèmes non classifiés », a déclaré Jim, « et elles savent également que si un fonctionnaire de rang inférieur sous leurs ordres faisait ce qui est décrit ici, il perdrait probablement son habilitation et ferait l'objet d'une enquête criminelle. »
Un nom qui ne figurera pas aux auditions est celui de Marco, qui était jusqu'en janvier le membre le plus ancien de la commission sénatoriale du renseignement. Or, d'après les captures d'écran de Jeffrey, Marco était bien présent dans la conversation de groupe et y participait activement.
Dans cette même conversation de groupe, ces mêmes personnes discutaient également de leurs choix pour différents postes à travers le pays. Michael Waltz, conseiller à la sécurité nationale de Trump et celui qui avait invité Jeffrey à la conversation, a écrit : « Équipe – mise en place d’un groupe de travail sur les principes de coordination concernant les Houthis, en particulier pour les prochaines 72 heures. Mon adjoint, Alex Wong, est en train de constituer une équipe d’intervention rapide… »
Mais la situation a empiré, car juste après, Marco Rubio, le secrétaire d'État en exercice, a répondu en proposant « Mike Needham pour le poste de secrétaire d'État ». JD Vance a ajouté « Andy Baker pour la vice-présidence ». Tulsi Gabbard, la directrice du renseignement national, a proposé « Joe Kent pour le poste de directeur du renseignement national »
Scott Bessent, secrétaire au Trésor, a annoncé la nomination de Dan Katz au poste de secrétaire au Trésor. Pete Hegseth a confirmé la nomination de Dan Caldwell au poste de secrétaire à la Défense. Puis sont venus les noms du Conseil de sécurité nationale, de la chef de cabinet de la Maison-Blanche, Susie Wiles, et même une mention de Stephen Miller sous le pseudonyme de « S. M. »
Ils pensaient désigner des référents. En réalité, ils accordaient un accès confidentiel à un journaliste. Un journaliste de gauche qui, soit dit en passant, n'apprécie même pas Trump.
À aucun moment, personne n'a vérifié l'identité de « JG ». Ils n'ont pas remarqué l'ajout d'un journaliste. Ils ne se sont pas demandé pourquoi une personne extérieure au gouvernement participait à la planification des frappes aériennes.
« Je n’ai jamais été invité à une réunion du comité des directeurs d’école de la Maison-Blanche », a déclaré Jeffrey. « Et je n’ai jamais entendu parler d’une réunion de ce type organisée via une application de messagerie commerciale. »
Signal a gagné en popularité à Washington après un piratage massif lié à la Chine
Le contexte de tout cela remonte à plusieurs mois auparavant. Après la découverte d'une intrusion dans les réseaux de télécommunications américains, liée au gouvernement chinois, qui a exposé les données téléphoniques de milliers d'Américains — y compris des appels passés par Trump et JD Vance —, les autorités ont commencé à promouvoir des plateformes cryptées comme Signal.
La crainte d'une surveillance étrangère a conduit de nombreuses personnes à Washington à adopter des applications comme Signal sans bien comprendre les compromis en matière de sécurité.
Signal est devenue l'application incontournable car elle ne collecte quasiment aucune donnée utilisateur et que tout est chiffré de bout en bout par défaut. Elle propose même une fonctionnalité permettant de supprimer les messages après un délai défini.
Mais comme l'a souligné Jacob de Hunter Strategy, cela ne garantit pas la sécurité des communications gouvernementales classifiées. Le chiffrement ne protège pas contre la bêtise. Et lorsque les membres du gouvernement le plus puissant de la planète tiennent des réunions stratégiques sur leurs téléphones portables, la bêtise devient dangereuse pour chacun d'entre nous.
Dix-huit personnes participaient à cette conversation. Certaines étaient de vraies personnes, comme Pete, Tulsi, JD, Marco, Scott et Susie. D'autres y étaient identifiées comme des représentants du personnel. L'une d'elles a même mentionné un agent de la CIA en activité. Jeffrey a choisi de ne pas publier ce nom, mais a confirmé l'avoir vu.
Les États-Unis doivent maintenant gérer les conséquences de l'une des atteintes à la sécurité nationale les plus bâclées et les plus stupides de leur histoire. Non pas à cause d'un piratage étranger, ni à cause d'un logiciel malveillant, mais parce que le gouvernement a planifié une attaque contre une application gratuite téléchargée sur l'App Store ou le Google Play Store.
Et quelqu'un a tapé le mauvais nom, maintenant l'Amérique est la risée de tous.
