Mp dit d’abandonner e-mail officiel sur les craintes de piratage

Le député et président de la commission des affaires étrangères, Tom Tugendhat, a affirmé que les services de renseignement du Royaume-Uni lui avaient officieusement dit de cesser d’utiliser son courriel parlementaire officiel en faveur du service Gmail de Google en raison de préoccupations selon laquelle le propre système du gouvernement est vulnérable aux attaques d’agents du renseignement étranger.

S’exprimant sur la BBC Aujourd’hui programme le 13 avril 2021, Tugendhat a déclaré: « J’ai été dit par des amis au GCHQ – pas formellement, je l’avoue – que j’étais mieux de s’en tenir à Gmail plutôt que d’utiliser le système parlementaire parce qu’il était plus sûr. Franchement, cela vous indique le niveau de sécurité et la priorité que nous accordons à la démocratie au Royaume-Uni.

Au cours de l’interview, Tugendhat a révélé qu’il avait fait l’objet de multiples cyberattaques ciblées au cours des trois dernières années et a déclaré que la Chine et l’Iran étaient les auteurs probables. Il a ajouté que les services de renseignement d’au moins deux autres pays l’avaient également pris pour cible mais ne les avaient pas nommés.

La semaine dernière, un faux courriel prétendant provener de Tugendhat a été envoyé aux membres de la commission des affaires étrangères, dans lequel il a démissionné de son poste de président du comité, affirmant qu’il ne pouvait plus fonctionner efficacement dans ce rôle.

Tugendhat a dit que personne sur le comité n’est tombé pour l’email, qu’il a décrit comme psyops chinois. D’après le télégraphe, l’e-mail usurpé a été envoyé à partir d’un compte AOL qui semblait être lié à Tugendhat.

Fin mars, le député a été nommé parmi un groupe de parlementaires et d’organisations sanctionnés par la Chine pour ses critiques sur son traitement de sa minorité musulmane ouïghoure. Il a également été étroitement impliqué dans la longue série d’auditions et d’enquêtes qui ont abouti à l’exclusion de Huawei de l’infrastructure du réseau mobile du Royaume-Uni.

On sait depuis longtemps que les parlementaires sont des cibles potentielles des services de renseignement étrangers ciblant le Royaume-Uni. L’année dernière, il est apparu qu’un dossier divulgué de documents relatifs aux négociations commerciales post-Brexit avec les États-Unis – qui semblaient mettre en doute l’avenir du NHS – avait été volé dans le courriel du secrétaire au Commerce de l’époque, Liam Fox, lors d’une attaque ciblée de phishing.

Le gouvernement exige une sécurité rigoureuse dans l’ensemble de ses services de messagerie, exigeant qu’il soit crypté et authentifié en transit en soutenant la sécurité des couches de transport (TLS) et l’authentification, la déclaration et la conformité des messages (Dmarc) basées sur le domaine au minimum. Ces conseils peuvent être lus dans leur intégralité ici.

Les propres conseils du Centre national de cybersécurité sur la sécurité des courriels et la lutte contre l’usurpation d’identité pour les organisations peuvent être trouvés ici.

Un porte-parole de la CCSN a déclaré : « La CCSN travaille en étroite collaboration avec le Service numérique parlementaire qui utilise les conseils, le soutien et les services de cyberdéfense actifs de la CCSN. Le système de courriel parlementaire suit les pratiques pratiques pratiques du CNSC, y compris l’utilisation de l’authentification à deux facteurs (2FA), et les députés devraient continuer de l’utiliser.

« Nous travaillons avec les partis politiques, les autorités locales et les particuliers depuis plusieurs années sur la façon de protéger et de défendre contre les cyberattaques , y compris la diffusion de conseils personnalisés directement et sur notre site Web. »