Cette alerte fait suite à la découverte d’une nouvelle forme d’attaque qui cible le trafic de géants comme Google depuis la Chine. Le simple geste de consulter ses mails devient un risque majeur.
L’attaque du « portail captif », une interception à grande échelle
La technique au cœur de cette menace, c’est le « détournement de portail captif ». Un portail captif, c’est la page de connexion que vous voyez sur un Wi-Fi public. À l’aéroport ou dans un café.
Des pirates auraient trouvé le moyen de prendre le contrôle de ces portails en Chine. Surtout ceux des réseaux mobiles.
Comment vos e-mails sont-ils détournés ?
Le scénario de l’attaque est redoutablement efficace. Votre proche en Chine se connecte à internet. Son téléphone essaie de contacter un serveur de Google pour vérifier la connexion.
C’est là que les pirates interviennent. Ils interceptent cette demande. Et ils redirigent le téléphone vers une fausse page de connexion qui leur appartient.
Un piège invisible pour l’utilisateur
Pour l’utilisateur, c’est presque invisible. Il voit une page de connexion qui semble légitime. Il entre ses identifiants Gmail, pensant juste se connecter au réseau. Mais il vient, sans le savoir, de les livrer directement aux pirates.
Une fois qu’ils ont ces infos, les attaquants ont un accès total à la boîte mail de votre contact. Ils peuvent lire tous les messages échangés passés et futurs. Et même utiliser le compte pour envoyer des mails frauduleux en son nom.
Plus qu’un simple vol de mots de passe, une surveillance de masse
Ce qui rend cette attaque inquiétante, c’est son ampleur.
Elle ne vise pas une personne en particulier. Elle vise potentiellement tous les utilisateurs d’un réseau piraté. C’est une technique de surveillance de masse. Elle permet d’aspirer les communications d’un grand nombre de personnes de manière automatique.
Pour les dissidents, les journalistes ou les simples citoyens qui échangent des infos sensibles, le risque est majeur.
Quelles précautions prendre en attendant ?
Face à cette menace, la plus grande prudence est de mise. L’avertissement est clair. Tant que le problème n’est pas réglé, considérez que les e-mails venant de Chine peuvent être interceptés.
Pour toute communication sensible, privilégiez les applications de messagerie chiffrées de bout en bout. Comme Signal ou WhatsApp.
Ces services garantissent que seuls vous et votre contact pouvez lire les messages. Pour l’instant, c’est le seul moyen de maintenir la confidentialité de vos échanges.
