Comment, à l’ère du smartphone omniprésent, notre vie privée est-elle compromise par des acteurs invisibles exploitant les faiblesses des réseaux télécoms mondiaux ? C’est la question qui s’impose suite à la dernière enquête du Citizen Lab, qui a récemment mis au jour deux campagnes d’espionnage inédites. Mais ces cas isolés ne seraient-ils que l’arbre qui cache la forêt d’une surveillance bien plus généralisée, instiguée par des sociétés spécialistes dans l’accès aux infrastructures téléphoniques ?
Selon Citizen Lab, les entreprises derrière ces campagnes – opérant sous la couverture de “sociétés fantômes” se faisant passer pour des opérateurs cellulaires légitimes – détournaient l’accès aux réseaux pour pister leurs cibles à travers le monde. On comprend alors pourquoi ces chercheurs, parmi les plus aguerris du secteur, s’interrogent sur l’ampleur réelle du phénomène : combien d’autres opérations semblables restent encore dans l’ombre, ou bénéficient de la complicité passive d’opérateurs télécoms ?
Le cœur du problème réside dans la vulnérabilité persistante de protocoles comme le Signaling System 7 (SS7), longtemps pilier du fonctionnement mondial des communications mobiles. Malgré les alertes lancées depuis des années, SS7 demeure exposé, car il offre peu de protection contre l’abus – ni authentification, ni chiffrement. Les gouvernements et entreprises de surveillance continuent alors de tirer profit de ces failles, alors même que la transition vers des protocoles plus sûrs comme Diameter (pour la 4G et la 5G) progresse difficilement. Pourquoi la mise à niveau de ces protections prend-elle autant de temps ? À qui profite réellement l’inaction technique ?
Les failles des infrastructures télécoms offrent encore un terrain de jeu inquiétant pour espions et États, malgré les promesses de sécurisation des nouveaux réseaux.
Les deux campagnes récemment découvertes partagent un point commun troublant : elles ont exploité les accès de trois opérateurs télécoms spécifiques – le britannique Tango Networks, l’israélien 019Mobile et l’opérateur des îles anglo-normandes Airtel Jersey (désormais Sure). Tandis que Sure affirme ne jamais louer ses réseaux à des fins malveillantes, ses garanties suffisent-elles, voire sont-elles réellement vérifiables ? Pourquoi Tango Networks et 019Mobile demeurent-ils silencieux face aux sollicitations de la presse ?
L’enquête détaille également deux stratégies : la première, exploite d’abord les faiblesses SS7, puis se rabat sur Diameter si cela s’avère nécessaire. La deuxième, quant à elle, consiste à envoyer des SMS invisibles à la victime – des messages qui activent discrètement sa carte SIM en dispositif de surveillance, via une attaque dite “SIMjacker”. Ce procédé pernicieux, difficilement détectable par l’utilisateur, interroge sur la capacité des opérateurs à protéger leurs clients mais aussi sur la fréquence réelle de telles attaques.
Derrière ces campagnes, Citizen Lab suspecte des géants israéliens de l’intelligence géolocalisée, tels que Circles ou Cognyte, sans toutefois nommer formellement les responsables – un manque de transparence qui questionne l’opacité du secteur. Les victimes ciblées ? Des personnalités de haut rang, susceptibles d’intéresser divers gouvernements. Dès lors, comment distinguer la cybersurveillance destinée à la sécurité nationale de l’espionnage motivé par des intérêts plus obscurs ?
En définitive, cette enquête révèle que les cas analysés ne sont qu’un fragment d’un phénomène bien plus vaste. Selon les experts, il existerait potentiellement des millions d’attaques similaires de par le monde. Faut-il alors admettre que toute personne disposant d’un téléphone portable est aujourd’hui exposée au risque d’être localisée à son insu ? La cybersécurité des réseaux mobiles sera-t-elle un jour à la hauteur du défi posé par la surveillance globale ?
Source : Techcrunch
