La dernière faille de sécurité exploitée ne brise pas votre cryptage. Elle le contourne.
Une exploitation de vulnérabilité zero-day montre que les compromissions d'appareils peuvent contourner entièrement le chiffrement.
10 mars 2026
·Blog
·Communications sécurisées
%3Aquality(100)&w=3840&q=75)
Les attaques les plus dangereuses contre les communications sécurisées ne décryptent pas vos messages. Elles compromettent l'appareil avant que le cryptage ne se produise, puis surveillent chaque frappe, chaque écran et chaque conversation en texte clair.
CVE-2026-21385 est le dernier exemple documenté d'un modèle que les équipes de sécurité des administrations publiques et des infrastructures critiques doivent comprendre : il s'agit d'une exploitation au niveau matériel qui contourne le modèle de sécurité sur lequel s'appuient la plupart des organisations.
Qu'est-ce que CVE-2026-21385 ?
Le bulletin de sécurité Android de Google de mars 2026 a corrigé 129 vulnérabilités. Une entrée se démarquait particulièrement. CVE-2026-21385 est un débordement d'entier dans un composant graphique open source, plus précisément une faille de corruption de mémoire déclenchée lorsque les données fournies par l'utilisateur sont traitées sans vérification de l'espace tampon disponible. Elle a été évaluée et a reçu une note de base CVSS de 7,8, ce qui correspond à un niveau de gravité élevé.
La vulnérabilité affecte 235 chipsets différents, y compris potentiellement ceux des appareils Android utilisés par les agences gouvernementales, les forces de l'ordre et les infrastructures critiques à travers le monde.
Google l'a signalé en utilisant des termes spécifiques : « Certains indices laissent penser que CVE-2026-21385 pourrait faire l'objet d'une exploitation ciblée et limitée. » Un correctif existe et a été publié. Mais les failles Android dépendent des fabricants OEM au niveau des consommateurs : les fabricants d'appareils doivent recevoir, tester et distribuer le correctif à leurs clients avant qu'il n'atteigne les appareils individuels. Pour de nombreux appareils, ce délai est de plusieurs mois. Pour d'autres, le correctif n'arrive jamais.
Pourquoi CVE-2026-21385 contourne complètement le chiffrement
En ce qui concerne la sécurité des communications, il est important de comprendre où le chiffrement de bout en bout (E2EE) fonctionne réellement et où il ne fonctionne pas.
Le chiffrement de bout en bout (E2EE) crée un tunnel protégé pour les données en transit entre deux points d'extrémité. Le chiffrement s'effectue sur l'appareil émetteur. Le déchiffrement s'effectue sur l'appareil récepteur. Le tunnel est réel et solide. Mais il comporte une condition limite : la protection n'existe qu'entre les deux opérations de chiffrement. Ce qui se passe sur l'appareil avant le chiffrement et après le déchiffrement est totalement hors du champ d'application de l'E2EE.
Le mode opératoire de l'attaque est bien connu : un adversaire obtient un accès initial (via un lien de phishing, une application malveillante ou un exploit RCE), puis utilise une vulnérabilité d'élévation de privilèges telle que CVE-2026-21385 pour s'enfoncer davantage et persister au niveau du noyau. À partir de là, l'attaquant peut lire les messages avant leur chiffrement ou après leur déchiffrement, capturer les frappes clavier, enregistrer l'audio et exfiltrer le contenu de toutes les communications qui transitent par l'appareil.
Le chiffrement n'a jamais été touché. Il n'a jamais été pertinent. L'attaque s'est déroulée à un niveau sur lequel E2EE n'a aucune visibilité ni aucun contrôle. La conviction que le chiffrement offre une protection au niveau des appareils est ce qui permet aux organisations de considérer le déploiement d'E2EE comme une réponse suffisante au modèle de menace que représente CVE-2026-21385.
Il ne s'agit pas d'un nouveau type d'attaque. Il s'agit de la méthodologie documentée des opérations commerciales de logiciels espions — Pegasus, Predator et leurs successeurs. CVE-2024-43047, un précédent zero-day utilisant un langage d'exploitation identique, a ensuite été associé aux autorités serbes qui ont installé un logiciel espion jusqu'alors inconnu, appelé NoviSpy, sur les appareils de journalistes et de militants, selon Amnesty International. L'exploitation au niveau matériel a été suivie d'une surveillance persistante, tandis que le chiffrement de bout en bout (E2EE) fonctionnait sans interruption sur l'appareil compromis.
Attestation des appareils, et non profondeur du chiffrement
La réponse à l'exploitation au niveau matériel n'est pas un cryptage plus puissant. Il s'agit d'une architecture de sécurité conçue pour détecter la compromission des appareils et mettre fin à l'accès avant que les terminaux compromis puissent être utilisés comme plateformes de surveillance.
Trois contrôles sont directement liés à cette catégorie de menaces. Aucun d'entre eux ne concerne le chiffrement.
Attestation continue des appareils. Les plateformes de communication standard considèrent un appareil comme fiable lors de son enregistrement et ne réévaluent pas ce statut. Un appareil compromis après son enregistrement conserve un accès complet à l'environnement de communication pour une durée indéterminée. Les plateformes de communication certifiées pour les missions attestent en continu de l'intégrité des appareils : elles vérifient l'état du matériel, recherchent des signes de compromission et révoquent l'accès lorsque l'intégrité ne peut être confirmée. Un appareil compromis par CVE-2026-21385 doit déclencher un échec d'attestation et perdre l'accès à l'environnement de communication avant de pouvoir être utilisé comme plateforme de surveillance.
Contrôle des appareils au sein de l'organisation. Les plateformes grand public et commerciales permettent aux utilisateurs de s'inscrire eux-mêmes à l'aide d'un numéro de téléphone. L'organisation n'a aucune visibilité sur les appareils qui accèdent à son environnement de communication et ne dispose d'aucun mécanisme pour faire respecter les normes relatives aux appareils. Les déploiements certifiés pour des missions nécessitent une autorisation organisationnelle explicite pour chaque appareil, avec une identité liée au matériel qui ne peut être reproduite sur un appareil compromis ou cloné. Un appareil non corrigé et non géré ne peut tout simplement pas accéder à l'environnement de communication, que le correctif ait été propagé ou non via la chaîne OEM.
Conteneurisation cryptographique. L'isolation des applications de communication dans un conteneur cryptographique au niveau du système d'exploitation limite la portée des compromissions au niveau du noyau. Une application de communication correctement conteneurisée empêche les logiciels malveillants opérant au niveau de la couche application d'accéder à ses données, même lorsque le système d'exploitation sous-jacent est compromis. Cela n'empêche pas les attaques au niveau du noyau, mais augmente considérablement le coût de la surveillance en éliminant les voies d'exfiltration les plus faciles.
Ce qui n'empêche pas cette attaque : déployer une application de messagerie plus cryptée. Passer d'une plateforme E2EE à une autre plateforme E2EE ne change rien à la surface d'attaque au niveau du matériel et du noyau. L'attaque ne se soucie pas de l'application de messagerie. Elle opère en dessous.
Ce que signifie « certifié pour la mission » ici
CVE-2026-21385 illustre précisément l'écart entre les communications sécurisées standard et les communications certifiées pour les missions. Les plateformes standard ont été conçues autour d'un modèle de menace dans lequel l'appareil est considéré comme fiable et le risque réside dans l'interception des messages pendant leur transit. Les plateformes certifiées pour les missions ont été conçues autour d'un modèle de menace dans lequel l'appareil ne peut être considéré comme fiable et le risque réside dans le fait que l'ensemble de l'environnement de communication peut être utilisé comme plateforme de surveillance.
Les certifications qui régissent les communications certifiées pour les missions — FIPS 140, Common Criteria EAL4+, NSA CSfC — reflètent une évaluation par rapport au deuxième modèle de menace, et non au premier. Elles exigent des performances démontrées dans des conditions adverses, notamment la compromission au niveau des appareils, et pas seulement l'interception en transit. Un système ne peut obtenir ces certifications que si son architecture a été conçue dès le départ pour fonctionner dans ces conditions.
La question que tous les responsables de la sécurité au sein du gouvernement et des infrastructures critiques devraient se poser après cette révélation n'est pas « avons-nous appliqué le correctif ? », mais plutôt : « Si un appareil de notre environnement de communication est compromis à l'heure actuelle, au niveau du noyau, de manière invisible, que se passera-t-il ? »
Si la réponse est « nous ne le saurions pas tant que quelque chose d'autre ne nous alerterait pas », l'architecture repose sur un modèle de menace erroné. Les communications certifiées pour les missions ne constituent pas une version renforcée de la même architecture. Il s'agit d'une architecture différente, conçue en partant du principe que les appareils seront compromis et que la sécurité de l'environnement de communication ne peut dépendre de l'intégrité d'un terminal individuel.
La dernière faille de sécurité exploitée ne brise pas votre cryptage. Elle le contourne.
Une exploitation de vulnérabilité zero-day montre que les compromissions d'appareils peuvent contourner entièrement le chiffrement.
10 mars 2026
·Blog
·Communications sécurisées
%3Aquality(100)&w=3840&q=75)
Les attaques les plus dangereuses contre les communications sécurisées ne décryptent pas vos messages. Elles compromettent l'appareil avant que le cryptage ne se produise, puis surveillent chaque frappe, chaque écran et chaque conversation en texte clair.
CVE-2026-21385 est le dernier exemple documenté d'un modèle que les équipes de sécurité des administrations publiques et des infrastructures critiques doivent comprendre : il s'agit d'une exploitation au niveau matériel qui contourne le modèle de sécurité sur lequel s'appuient la plupart des organisations.
Qu'est-ce que CVE-2026-21385 ?
Le bulletin de sécurité Android de Google de mars 2026 a corrigé 129 vulnérabilités. Une entrée se démarquait particulièrement. CVE-2026-21385 est un débordement d'entier dans un composant graphique open source, plus précisément une faille de corruption de mémoire déclenchée lorsque les données fournies par l'utilisateur sont traitées sans vérification de l'espace tampon disponible. Elle a été évaluée et a reçu une note de base CVSS de 7,8, ce qui correspond à un niveau de gravité élevé.
La vulnérabilité affecte 235 chipsets différents, y compris potentiellement ceux des appareils Android utilisés par les agences gouvernementales, les forces de l'ordre et les infrastructures critiques à travers le monde.
Google l'a signalé en utilisant des termes spécifiques : « Certains indices laissent penser que CVE-2026-21385 pourrait faire l'objet d'une exploitation ciblée et limitée. » Un correctif existe et a été publié. Mais les failles Android dépendent des fabricants OEM au niveau des consommateurs : les fabricants d'appareils doivent recevoir, tester et distribuer le correctif à leurs clients avant qu'il n'atteigne les appareils individuels. Pour de nombreux appareils, ce délai est de plusieurs mois. Pour d'autres, le correctif n'arrive jamais.
Pourquoi CVE-2026-21385 contourne complètement le chiffrement
En ce qui concerne la sécurité des communications, il est important de comprendre où le chiffrement de bout en bout (E2EE) fonctionne réellement et où il ne fonctionne pas.
Le chiffrement de bout en bout (E2EE) crée un tunnel protégé pour les données en transit entre deux points d'extrémité. Le chiffrement s'effectue sur l'appareil émetteur. Le déchiffrement s'effectue sur l'appareil récepteur. Le tunnel est réel et solide. Mais il comporte une condition limite : la protection n'existe qu'entre les deux opérations de chiffrement. Ce qui se passe sur l'appareil avant le chiffrement et après le déchiffrement est totalement hors du champ d'application de l'E2EE.
Le mode opératoire de l'attaque est bien connu : un adversaire obtient un accès initial (via un lien de phishing, une application malveillante ou un exploit RCE), puis utilise une vulnérabilité d'élévation de privilèges telle que CVE-2026-21385 pour s'enfoncer davantage et persister au niveau du noyau. À partir de là, l'attaquant peut lire les messages avant leur chiffrement ou après leur déchiffrement, capturer les frappes clavier, enregistrer l'audio et exfiltrer le contenu de toutes les communications qui transitent par l'appareil.
Le chiffrement n'a jamais été touché. Il n'a jamais été pertinent. L'attaque s'est déroulée à un niveau sur lequel E2EE n'a aucune visibilité ni aucun contrôle. La conviction que le chiffrement offre une protection au niveau des appareils est ce qui permet aux organisations de considérer le déploiement d'E2EE comme une réponse suffisante au modèle de menace que représente CVE-2026-21385.
Il ne s'agit pas d'un nouveau type d'attaque. Il s'agit de la méthodologie documentée des opérations commerciales de logiciels espions — Pegasus, Predator et leurs successeurs. CVE-2024-43047, un précédent zero-day utilisant un langage d'exploitation identique, a ensuite été associé aux autorités serbes qui ont installé un logiciel espion jusqu'alors inconnu, appelé NoviSpy, sur les appareils de journalistes et de militants, selon Amnesty International. L'exploitation au niveau matériel a été suivie d'une surveillance persistante, tandis que le chiffrement de bout en bout (E2EE) fonctionnait sans interruption sur l'appareil compromis.
Attestation des appareils, et non profondeur du chiffrement
La réponse à l'exploitation au niveau matériel n'est pas un cryptage plus puissant. Il s'agit d'une architecture de sécurité conçue pour détecter la compromission des appareils et mettre fin à l'accès avant que les terminaux compromis puissent être utilisés comme plateformes de surveillance.
Trois contrôles sont directement liés à cette catégorie de menaces. Aucun d'entre eux ne concerne le chiffrement.
Attestation continue des appareils. Les plateformes de communication standard considèrent un appareil comme fiable lors de son enregistrement et ne réévaluent pas ce statut. Un appareil compromis après son enregistrement conserve un accès complet à l'environnement de communication pour une durée indéterminée. Les plateformes de communication certifiées pour les missions attestent en continu de l'intégrité des appareils : elles vérifient l'état du matériel, recherchent des signes de compromission et révoquent l'accès lorsque l'intégrité ne peut être confirmée. Un appareil compromis par CVE-2026-21385 doit déclencher un échec d'attestation et perdre l'accès à l'environnement de communication avant de pouvoir être utilisé comme plateforme de surveillance.
Contrôle des appareils au sein de l'organisation. Les plateformes grand public et commerciales permettent aux utilisateurs de s'inscrire eux-mêmes à l'aide d'un numéro de téléphone. L'organisation n'a aucune visibilité sur les appareils qui accèdent à son environnement de communication et ne dispose d'aucun mécanisme pour faire respecter les normes relatives aux appareils. Les déploiements certifiés pour des missions nécessitent une autorisation organisationnelle explicite pour chaque appareil, avec une identité liée au matériel qui ne peut être reproduite sur un appareil compromis ou cloné. Un appareil non corrigé et non géré ne peut tout simplement pas accéder à l'environnement de communication, que le correctif ait été propagé ou non via la chaîne OEM.
Conteneurisation cryptographique. L'isolation des applications de communication dans un conteneur cryptographique au niveau du système d'exploitation limite la portée des compromissions au niveau du noyau. Une application de communication correctement conteneurisée empêche les logiciels malveillants opérant au niveau de la couche application d'accéder à ses données, même lorsque le système d'exploitation sous-jacent est compromis. Cela n'empêche pas les attaques au niveau du noyau, mais augmente considérablement le coût de la surveillance en éliminant les voies d'exfiltration les plus faciles.
Ce qui n'empêche pas cette attaque : déployer une application de messagerie plus cryptée. Passer d'une plateforme E2EE à une autre plateforme E2EE ne change rien à la surface d'attaque au niveau du matériel et du noyau. L'attaque ne se soucie pas de l'application de messagerie. Elle opère en dessous.
Ce que signifie « certifié pour la mission » ici
CVE-2026-21385 illustre précisément l'écart entre les communications sécurisées standard et les communications certifiées pour les missions. Les plateformes standard ont été conçues autour d'un modèle de menace dans lequel l'appareil est considéré comme fiable et le risque réside dans l'interception des messages pendant leur transit. Les plateformes certifiées pour les missions ont été conçues autour d'un modèle de menace dans lequel l'appareil ne peut être considéré comme fiable et le risque réside dans le fait que l'ensemble de l'environnement de communication peut être utilisé comme plateforme de surveillance.
Les certifications qui régissent les communications certifiées pour les missions — FIPS 140, Common Criteria EAL4+, NSA CSfC — reflètent une évaluation par rapport au deuxième modèle de menace, et non au premier. Elles exigent des performances démontrées dans des conditions adverses, notamment la compromission au niveau des appareils, et pas seulement l'interception en transit. Un système ne peut obtenir ces certifications que si son architecture a été conçue dès le départ pour fonctionner dans ces conditions.
La question que tous les responsables de la sécurité au sein du gouvernement et des infrastructures critiques devraient se poser après cette révélation n'est pas « avons-nous appliqué le correctif ? », mais plutôt : « Si un appareil de notre environnement de communication est compromis à l'heure actuelle, au niveau du noyau, de manière invisible, que se passera-t-il ? »
Si la réponse est « nous ne le saurions pas tant que quelque chose d'autre ne nous alerterait pas », l'architecture repose sur un modèle de menace erroné. Les communications certifiées pour les missions ne constituent pas une version renforcée de la même architecture. Il s'agit d'une architecture différente, conçue en partant du principe que les appareils seront compromis et que la sécurité de l'environnement de communication ne peut dépendre de l'intégrité d'un terminal individuel.