Passer au contenu

Au moins quatre pays européens sont victimes d’espionnage de leurs réseaux télécom 

Des équipements de la société israélienne Circles ont été détectés dans des dizaines de pays dans le monde. Ils exploitent des failles du protocole SS7 pour géolocaliser et intercepter des appels et des SMS.

En scannant la Toile, les chercheurs en sécurité de Citizen Lab ont détecté la présence d’équipements d’espionnage télécoms dans 25 pays dans le monde, dont quatre en Europe. A savoir la Belgique, le Danemark, l’Estonie et la Serbie.
Commercialisés par la société israélienne Circles Technologies, une filiale de NSO Group, ces équipements exploitent les failles dans le protocole de signalisation SS7 pour géolocaliser des individus et intercepter leurs appels ou leurs SMS.

Ces failles sont bien connues et existent surtout dans les réseaux 2G et 3G. Elles ont notamment été révélées en 2014 par Security Research Labs, à l’occasion de la conférence 31C3.
Malheureusement, « il est difficile et coûteux pour les opérateurs de télécommunications de distinguer le trafic malveillant d’un comportement bénin, ce qui rend ces attaques difficiles à bloquer », soulignent les chercheurs dans leur rapport.

Pour réaliser ces attaques, il faut pouvoir accéder au réseau SS7 qui interconnecte tous les réseaux télécoms de la planète. L’une des façons de le faire est de créer une société télécoms bidon, et c’est justement ce que Circles semble faire en Bulgarie. Mais ce problème technique est secondaire, car les clients de Circles sont des organisations gouvernementales qui ont les moyens de créer un tel accès.

Pour un gouvernement, faire de l’espionnage n’est ni exceptionnel ni illégal. Le souci, c’est que certains clients de Circles opèrent dans des pays où les droits de l’homme sont bafoués. C’est le cas du Nigéria, de la Thaïlande, des Émirats arabes unis et de la Zambie. Et avec le réseau mondial SS7, ces régimes peuvent surveiller des individus partout dans le monde.

Pour éviter de se faire espionner sur son propre territoire, Citizen Lab exhorte les gouvernements à faire en sorte que les opérateurs blindent leurs réseaux face ces attaques. Par exemple en réalisant régulièrement des audits de sécurité. Pour les particuliers, Citizen Lab recommande d’abandonner si possible l’authentification forte par SMS.

Source : Citizen Lab

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN