La faille qui permettrait d'écouter nos appels et de lire nos SMS

C'est un bug qui vient d’être mise au jour par des chercheurs allemands en sécurité informatique (SRLabs). Il permettrait d’intercepter les appels et même les messages qui transitent par le réseau de l’opérateur, en l’occurrence les SMS. Quelque chose qui ressemble au système d’écoute utilisé par la NSA américaine.

Armé d’un simple ordinateur portable et d’une antenne qui coûte à peine 400 euros, ces derniers sont parvenus à intercepter la clé de chiffrement utilisée pour crypter les communications 3G de n’importe quel smartphone aux alentours. Un espionnage bon marché qui serait donc à la merci de n’importe quel bidouilleur un peu curieux. Comment ? En demandant cette clé aux opérateurs, tout simplement. Non pas ouvertement, bien sûr, mais d’un point de vue informatique en s’appuyant sur un protocole technique baptisé SS7 (cela ne veut pas dire Secret Story saison 7 mais Signal System 7). Ces vilains curieux sont parvenus à pénétrer dans les réseaux des opérateurs allemands et, selon eux, il n’y aurait rien de plus facile à faire que de renouveler l’opération dans n’importe quel autre pays car cela fonctionne partout pareil, notamment en France.

On en saura plus dans quelques jours

Cela dit, prudence. Comme d’habitude, les chercheurs nous font saliver avec des scénarios à la James Bond mais, en réalité, ils ne sont parvenus, pour l’instant qu’à intercepter les numéros de l’appelant et du destinataire de l’appel et à lire quelques SMS. Ils ne sont pas encore arrivés à écouter réellement les communications.

Cependant, tout cela pourrait aller très vite car cette faille doit être officiellement révélée et à nouveau testée le week-end prochain lors d’une grande conférence consacrée au piratage informatique, en Allemagne, la conférence du Chaos Computer Club. Là, les chercheurs-hackers vont s’en donner à cœur joie et sans doute procurer quelques sueurs froides aux opérateurs télécoms.

Il faut savoir, cependant, que régulièrement des failles de sécurité sont découvertes, annoncées et généralement comblées. Pour l’instant, donc, pas de panique. A part les grandes oreilles des États ou de la justice, votre voisin de pallier n’a pas encore les moyens d’écouter vos conversations téléphoniques.