La société israélienne TeleMessage, spécialisée dans l’archivage de messageries sécurisées, suspend tous ses services après un piratage présumé. Des communications sensibles de personnalités américaines auraient été exposées via une version modifiée de Signal.

TeleMessage, entreprise israélienne réputée pour ses solutions d’archivage de messages chiffrés, vient de geler toutes ses opérations à la suite d’un potentiel piratage informatique. Ce retrait soudain, confirmé par sa maison mère Smarsh, intervient alors que des soupçons de fuite de données sensibles pèsent sur son outil TM SGNL, une version non officielle du célèbre messager chiffré Signal. Ce service, utilisé notamment par des représentants du gouvernement américain, pourrait avoir exposé des fragments de communications, voire des identifiants confidentiels. Alors que l’enquête débute, le scandale soulève des interrogations fondamentales sur la sécurité des solutions alternatives aux applications de messagerie d’origine.

TeleMessage n’a jamais été une entreprise grand public. Spécialisée dans les services aux entreprises et aux institutions, elle s’est imposée comme un intermédiaire de confiance dans le traitement sécurisé des communications numériques. Son principal cheval de bataille : permettre l’archivage et la surveillance réglementaire de messageries réputées impénétrables comme Signal, Telegram ou WhatsApp. Une mission sensible, rendue encore plus critique lorsqu’il s’agit de communications gouvernementales ou financières.

Mais cette mission semble aujourd’hui vaciller. Dans un communiqué publié fin mai, Smarsh, la société américaine propriétaire de TeleMessage, a annoncé avoir temporairement suspendu toutes les opérations de sa filiale israélienne. La raison ? Un « potentiel incident de sécurité« , actuellement en cours d’analyse. La menace a été « rapidement contenue » selon Smarsh, qui assure avoir mobilisé des experts externes en cybersécurité pour évaluer l’ampleur du problème.

Le point d’origine de cette crise semble être TM SGNL, un outil développé par TeleMessage et destiné à permettre l’archivage des messages Signal, une fonctionnalité absente de l’application officielle. Sauf que cette version modifiée de Signal n’a jamais été approuvée ni soutenue par les créateurs de l’application originale. C’est cette faille dans le dispositif de sécurité qui aurait été exploitée par un hacker, dont les révélations ont été relayées par le site d’investigation 404 Media.

L’attaque aurait été menée en une vingtaine de minutes seulement. Le pirate affirme ne pas avoir accédé à des contenus de personnalités politiques de premier plan, comme Mike Waltz, ancien conseiller à la sécurité nationale, mais reconnaît avoir pu consulter des fragments de conversations, des contacts et même des identifiants utilisateurs.

Parmi les entités concernées, on retrouve plusieurs noms sensibles : des connexions avec la Customs and Border Protection (CBP), l’agence américaine des douanes, mais aussi la plateforme d’échange de cryptomonnaies Coinbase, et la banque canadienne Scotiabank. Un faisceau d’utilisateurs qui montre à quel point TM SGNL avait su séduire des institutions sensibles en quête de contrôle réglementaire sur des applications a priori hermétiques à toute surveillance.

Cette confiance semble aujourd’hui trahie par une série de négligences techniques pointées par Mica Lee, chercheur en cybersécurité et collaborateur du site The Intercept. Dans une analyse minutieuse du code source de TM SGNL, il a mis en lumière des vulnérabilités critiques, notamment la présence de credentials codés en dur — une faute de programmation qui ouvre grand la porte aux intrusions extérieures. Plus inquiétant encore : certains serveurs de TM SGNL ne chiffraient pas les données de bout en bout, contrevenant ainsi à l’essence même du protocole de Signal.

L’affaire a de quoi embarrasser bien au-delà de TeleMessage. Car elle pose une question brûlante pour les administrations : peut-on faire confiance à des outils non officiels pour manipuler des données classées sensibles ? Le porte-parole du Conseil de sécurité nationale américain a tenu à rappeler que seule l’application officielle de Signal est autorisée pour les communications gouvernementales. Une manière claire de désavouer les solutions alternatives comme TM SGNL, sans pour autant interdire leur usage dans la sphère privée ou commerciale.

Signal n’a pas tardé à réagir. Le service rappelle que toute version modifiée de son application viole les conditions d’utilisation, et ne peut en aucun cas garantir le même niveau de sécurité. Une mise en garde qui vaut pour TM SGNL comme pour toute autre tentative de créer des dérivés plus « maniables » du protocole originel.

Au-delà de l’anecdote technique, l’affaire pose un problème systémique. À l’ère de la surveillance généralisée, les administrations cherchent à concilier sécurité, conformité réglementaire et efficacité. Cela les pousse parfois à adopter des solutions hybrides, voire expérimentales, dans le but de maîtriser des outils conçus pour être, par essence, incontrôlables. C’est cette tension, entre contrôle institutionnel et logique open source, qui pourrait bien être au cœur du problème.

Rien n’indique à ce stade que les données les plus sensibles aient été compromises. Mais l’affaire TM SGNL démontre combien la confiance dans les solutions intermédiaires peut être fragile, et potentiellement désastreuse si elle repose sur des bases techniques vacillantes.