
Wireless Emergency Alerts ( WEA ), anciennement connu sous le nom de Commercial Mobile Alert System ( CMAS ) et, avant cela, sous le nom de Personal Localized Alerting Network ( PLAN ), est un réseau d'alerte aux États-Unis conçu pour diffuser des alertes d'urgence sur les téléphones portables à l'aide de la technologie Cell Broadcast . Les organisations sont en mesure de diffuser et de coordonner des alertes d'urgence et des messages d'avertissement via WEA et d'autres systèmes publics au moyen du système intégré d'alerte et d'avertissement public .
Arrière-plan
La Commission fédérale des communications (FCC) a proposé et adopté la structure du réseau, les procédures opérationnelles et les exigences techniques en 2007 et 2008 en réponse à la loi sur le réseau d'alerte, d'alerte et de réponse (WARN) adoptée par le Congrès en 2006, qui a alloué 106 millions de dollars pour financer le programme. Le CMAS permettra aux agences fédérales d'accepter et de regrouper les alertes du président des États-Unis , du National Weather Service (NWS) et des centres d'opérations d'urgence , et d'envoyer les alertes aux fournisseurs de services sans fil participants qui distribueront les alertes à leurs clients avec des appareils compatibles via Cell Broadcast , une technologie similaire aux messages texte SMS qui délivre simultanément des messages à tous les téléphones à l'aide d'une tour cellulaire au lieu de destinataires individuels.
Le gouvernement émet cinq types d’alertes via ce système :
- Alerte nationale (anciennement Alerte présidentielle) : alertes émises par le président des États-Unis ou l'administrateur de l' Agence fédérale de gestion des urgences (FEMA)
- Alerte de menace imminente : divisée en catégories extrêmes et graves, impliquant des menaces imminentes pour la sécurité de la vie
- Alerte de sécurité publique
- Alertes Amber
Lorsque l'alerte est reçue, un son est émis même si la sonnerie est désactivée. Sur presque tous les appareils, le signal d'alerte radio/TV du système d'alerte d'urgence retentit selon un modèle prédéterminé.
Le système est le fruit d'un effort collaboratif entre la FEMA, la Direction des sciences et technologies du Département de la sécurité intérieure (DHS S&T), l' Alliance pour les solutions de l'industrie des télécommunications (ATIS) et l' Association de l'industrie des télécommunications (TIA).
Participation

Dans les dix mois suivant la publication par la FEMA des spécifications de conception du gouvernement pour cette interface sécurisée de transfert de messages, les fournisseurs de services sans fil qui choisissent de participer au CMAS doivent commencer à développer et à tester des systèmes qui leur permettront de recevoir des alertes de la part des émetteurs d'alertes et de les distribuer à leurs clients. Les systèmes devaient être entièrement déployés dans les 28 mois suivant l'adoption de ces normes en décembre 2009 et devaient délivrer des messages d'alerte au public d'ici 2012. Bien que cela ne soit pas obligatoire, plusieurs fournisseurs de services sans fil, dont T-Mobile , AT&T , Sprint et Verizon, ont annoncé leur volonté de participer au système. Les fournisseurs qui ne souhaitent pas participer doivent en informer leurs clients. Certains téléphones qui ne sont pas compatibles avec le CMAS peuvent nécessiter uniquement une mise à niveau logicielle, tandis que d'autres peuvent devoir être entièrement remplacés.
Les messages CMAS, bien qu'affichés de manière similaire aux messages texte SMS, sont toujours gratuits et sont acheminés via un service distinct qui leur donnera la priorité sur les messages vocaux et les messages texte ordinaires dans les zones encombrées. Les appareils peuvent offrir la possibilité de désactiver la plupart des messages CMAS, mais les utilisateurs finaux ne doivent pas pouvoir désactiver les alertes émises par le président ou l'administrateur de la FEMA (« National Alert »), comme l'interdit le Warning, Alert, and Response Network Act.
La FCC exige également que les stations de télévision publiques agissent comme un système de distribution des alertes CMAS. Dans les 18 mois suivant la réception du financement du ministère du Commerce , toutes les stations de télévision publiques doivent être en mesure de recevoir les alertes CMAS de la FEMA et de les transmettre aux fournisseurs de services sans fil participants.
En janvier 2018, le président de la FCC, Ajit Pai, a déclaré que la commission prévoyait de voter sur la refonte des alertes sans fil, dans le but de rendre leur ciblage plus précis et plus précis, citant des problèmes liés à l'utilisation d'alertes plus larges pendant l'ouragan Harvey et le sentiment des utilisateurs qu'ils reçoivent trop d'alertes qui ne s'appliquent pas nécessairement à eux. La FCC a voté en faveur de ces nouvelles règles le 30 janvier 2018 ; d'ici le 30 novembre 2019, les fournisseurs participants doivent diffuser des alertes avec un débordement de seulement 0,1 mile de leur zone cible, exiger que les appareils soient capables de mettre en cache les alertes précédentes pendant au moins 24 heures et que les fournisseurs doivent prendre en charge une longueur maximale de 360 caractères et des messages en espagnol d'ici mai 2019.
La Chambre des représentants a adopté la loi READI en novembre 2020, qui modifie la loi sur le réseau d'alerte, d'avertissement et de réponse pour exiger en outre la diffusion obligatoire des alertes émises par l'administrateur de la FEMA.
Service météorologique national
Le système d'alerte mobile commercial (CMAS), interface avec le service d'alertes d'urgence sans fil (WEA), a été mis en service en avril 2012. Le NWS a commencé à diffuser ses alertes d'urgence sans fil le 28 juin 2012.

Les types d'alertes envoyées via CMAS comprennent les tornades , les crues soudaines , les tempêtes de poussière , les ouragans , les typhons , les vents extrêmes , les tsunamis , les orages violents « destructeurs » et parfois les bourrasques de neige . De plus, jusqu'en novembre 2013, les avertissements de blizzard et de tempête de verglas étaient également inclus dans CMAS ; ils ont été abandonnés en raison des commentaires des clients car ces avertissements sont généralement émis bien avant l'approche des tempêtes hivernales, ne représentant donc pas un danger immédiat. Bien que les avertissements de blizzard et de tempête de verglas ne soient plus envoyés aux téléphones par le National Weather Service, certaines autorités locales continuent d'envoyer des alertes liées aux conditions météorologiques hivernales à leur discrétion ; par exemple à New York City pendant le blizzard nord-américain de janvier 2015 , des alertes ont été envoyées aux téléphones portables des personnes pour avertir les utilisateurs d'une interdiction de circuler dans les rues de New York.
À partir de l'automne 2019, le NWS a considérablement réduit le nombre d'alertes de crue éclair émises par les WEA, en ne les attribuant qu'à celles présentant une menace de dommages considérables ou catastrophiques. Il a été noté que le NWS sur-alerte les FFW par rapport aux WEA, et l' Agence fédérale de gestion des urgences (FEMA) a noté un grand nombre de plaintes du public concernant les WEA de nuit pour les FFW avec un impact perçu comme faible.
À compter du 2 août 2021, le NWS a ajouté des avertissements d'orages violents étiquetés avec une menace de dommages « destructeurs », pour des rafales de vent supérieures à 80 mph et de la grêle de la taille d'une balle de baseball (2,75 pouces).
L' avertissement de bourrasque de neige est un avertissement qui a commencé à fonctionner dans sept bureaux du NWS à partir de la mi-janvier 2018. Contrairement aux avertissements de blizzard et de tempête de verglas qui sont émis bien à l'avance, les avertissements de bourrasque de neige sont émis lorsque des bourrasques de neige potentiellement mortelles se produisent, entraînant des vents forts et une mauvaise visibilité. Ceux-ci sont émis sous forme de polygones d'avertissement basés sur les tempêtes, comme les avertissements d'orage violent et de tornade. Cela est en vigueur pour le programme WEA à l'échelle nationale, car cet événement nécessite une action immédiate, contrairement aux avertissements de blizzard ou de tempête de verglas. En plus de ce changement, l' avertissement de tempête de poussière est désormais basé sur des polygones et activera le WEA. L'avertissement de tempête de poussière basé sur une zone émis à l'avance a été remplacé par le nouvel avertissement de poussière soufflée, qui n'active pas le WEA. La mise en œuvre à l'échelle nationale de ces nouveaux événements a eu lieu fin 2018.
Utilisations notables
- Attentat du marathon de Boston – Un avertissement de confinement a été émis par l' Agence de gestion des urgences du Massachusetts (Massachusetts Emergency Management Agency) via CMAS .
- Une alerte d'enlèvement d'enfant a eu lieu dans la région de New York en juillet 2013 pour un petit garçon de 7 mois qui avait été enlevé. L'énorme inconvénient causé par l'heure de 4 heures du matin a fait craindre que de nombreux utilisateurs de téléphones portables choisissent de désactiver les alertes.
- Un avertissement de blizzard en février 2013 pour la ville de New York. (Remarque : depuis novembre 2013, les avertissements de blizzard ne sont plus inclus dans le programme CMAS.)
- Un avertissement de confinement pour la ville de New York en octobre 2012 en raison de l'ouragan Sandy .
- Une alerte d'enlèvement d'enfant dans la région de New York le 30 juin 2015, concernant une fillette de trois ans qui avait été enlevée.
- Attentats à la bombe de 2016 à New York et dans le New Jersey – Une alerte de recherche a été émise à New York avec le nom d'un suspect deux jours après les attentats.
- Le 24 octobre 2018, une alerte a été envoyée aux personnes se trouvant dans la zone du Time Warner Center pour leur demander de s'abriter sur place pendant que le NYPD enquêtait sur un colis suspect envoyé à CNN .
- Une alerte Amber émise dans l'Utah fin septembre 2019 a été moquée sur les réseaux sociaux en raison du message WEA qui l'accompagnait, qui ne contenait que l'abréviation peu claire « gry Toyt » (une abréviation de « gray Toyota », faisant référence au véhicule du suspect).
- Le WEA a été largement utilisé pendant la pandémie de COVID-19 pour informer les conducteurs des consignes de santé et des ordres de confinement . L'Utah a tenté d'utiliser des alertes localisées pour informer les conducteurs entrant dans l'État qu'ils devaient remplir une déclaration de voyage obligatoire en ligne. Cependant, cette mesure a été abandonnée et remplacée par des panneaux de signalisation après que l'État a signalé que l'alerte était reçue par des résidents jusqu'à 80 miles de la zone prévue, et que « certains d'entre eux ont reçu l'alerte plus de 15 fois ».
Tests périodiques nationaux
Bien que des tests nationaux du système d'alerte d'urgence associé aient été effectués presque chaque année depuis 2011, le premier test national qui incluait simultanément WEA a eu lieu le 3 octobre 2018 à 14h18 HAE . Le message devait atteindre environ 75 pour cent des téléphones portables.
La préparation du test a suscité une controverse, en raison de la fausse hypothèse selon laquelle le président de l'époque, Donald Trump, exécutait personnellement le test, et des rapports suggérant qu'il pourrait abuser du système pour envoyer des messages personnels similaires à ceux qu'il a émis via les médias sociaux . Une action en justice a été intentée demandant une ordonnance de restriction temporaire bloquant le test, affirmant qu'il violait le droit des utilisateurs au Premier Amendement de ne pas être « écoutés par le gouvernement », que le système pourrait permettre la diffusion de « messages arbitraires, biaisés, irrationnels et/ou basés sur le contenu à des centaines de millions de personnes », et pourrait effrayer les enfants. La plainte a été rejetée, citant qu'une alerte présidentielle ne peut être utilisée que pour diffuser des messages d'urgence légitimes. Le juge a également précisé que le test lui-même serait mené et exécuté par des employés de la FEMA, sans aucune implication personnelle du président.
Les « alertes présidentielles » : elles sont capables d’accéder à la puce E911 de vos téléphones, ce qui leur donne un accès complet à votre localisation, à votre microphone, à votre appareil photo et à toutes les fonctions de votre téléphone. Ce n’est pas une diatribe, c’est moi qui le dis, moi qui suis toujours l’un des plus grands experts en cybersécurité. Réveillez-vous !
3 octobre 2018
Le jour du test, John McAfee (alors candidat à l' élection présidentielle américaine de 2020 ) a fait une fausse déclaration selon laquelle l'alerte présidentielle impliquait le système E911 , les téléphones étant censés avoir une « puce E911 » capable de donner au gouvernement accès à la localisation et au microphone du téléphone. L' Electronic Frontier Foundation a rapporté qu'il n'existe « rien de tel qu'une puce E911 ». Le site Web de vérification des faits Snopes a déclaré que « les messages WEA ne sont pas [liés] aux fonctions E911 ».
Un autre test périodique national du système d'alerte d'urgence a eu lieu le 11 août 2021 à 14 h 20 HAE, qui comprenait également un message de test pour les alertes d'urgence sans fil. Contrairement au premier NPT pour WEA qui a eu lieu en 2018, la partie WEA du test n'a été administrée que pour les téléphones qui avaient choisi de recevoir le message de test. Cependant, il a également envoyé les messages en anglais et en espagnol, selon la langue sur laquelle le téléphone était configuré. On ne sait pas dans quelle langue le message a été envoyé pour les téléphones qui n'étaient pas configurés en anglais ou en espagnol.

Un test périodique national du système d'alerte d'urgence a eu lieu le 4 octobre 2023 à 14 h 20 HAE. Il a été émis par téléphone mobile (alerte d'urgence sans fil), radio, radio par satellite, télévision et télévision par câble.
Fausses alertes
- Le 13 janvier 2018, une fausse alerte concernant un missile en direction d'Hawaï a été émise par erreur via l'EAS et la WEA par l' Agence de gestion des urgences d'Hawaï , à la suite d'une erreur d'un employé lors d'un test de routine du système interne.

Alerte erronée envoyée à l’État d’Hawaï en 2018. - Le 2 mars 2021, dans le cadre d'un exercice de tornade programmé , des alertes d'urgence simulant un avertissement de tornade ont été émises par le NWS à Kansas City pour le Missouri et le Kansas . Cependant, bien que l'alerte émise via l'EAS contenait des avis indiquant qu'il ne s'agissait pas d'un message de test, un véritable message d'avertissement de tornade a été émis par erreur via WEA en raison d'une mauvaise communication concernant les protocoles de l'exercice.
Erreurs de test
- Le 20 avril 2023 à 4 h 45 HE, un test de routine matinal du système EAS par la Division de gestion des urgences de Floride pour les stations de télévision a également été accidentellement effectué via WEA, ce qui a réveillé de nombreux résidents plus tôt. L'erreur a suscité la colère du gouverneur Ron DeSantis , qui a décrit l'accident comme une « utilisation totalement inappropriée de ce système » ; l'État a brièvement résilié son contrat avec Everbridge pour fournir des services d'alerte, mais les a rétablis peu de temps après.
Critique
De nombreux membres du public ont désactivé les alertes car celles-ci outrepassaient les paramètres silencieux de leur téléphone et n'avaient pour eux qu'une pertinence limitée.
Sécurité
Lors de la conférence MobiSys 2019 en Corée du Sud, des chercheurs de l' Université du Colorado à Boulder ont démontré qu'il était possible de falsifier facilement des alertes d'urgence sans fil dans une zone confinée, en utilisant des logiciels open source et des radios logicielles disponibles dans le commerce . Ils ont recommandé de prendre des mesures pour garantir que les alertes puissent être vérifiées comme provenant d'un réseau de confiance ou en utilisant la cryptographie à clé publique dès leur réception.