Passer au contenu

Au moins quatre pays européens sont victimes d’espionnage de leurs réseaux télécom 

Des équipements de la société israélienne Circles ont été détectés dans des dizaines de pays dans le monde. Ils exploitent des failles du protocole SS7 pour géolocaliser et intercepter des appels et des SMS.

En scannant la Toile, les chercheurs en sécurité de Citizen Lab ont détecté la présence d’équipements d’espionnage télécoms dans 25 pays dans le monde, dont quatre en Europe. A savoir la Belgique, le Danemark, l’Estonie et la Serbie.
Commercialisés par la société israélienne Circles Technologies, une filiale de NSO Group, ces équipements exploitent les failles dans le protocole de signalisation SS7 pour géolocaliser des individus et intercepter leurs appels ou leurs SMS.

Ces failles sont bien connues et existent surtout dans les réseaux 2G et 3G. Elles ont notamment été révélées en 2014 par Security Research Labs, à l’occasion de la conférence 31C3.
Malheureusement, « il est difficile et coûteux pour les opérateurs de télécommunications de distinguer le trafic malveillant d’un comportement bénin, ce qui rend ces attaques difficiles à bloquer », soulignent les chercheurs dans leur rapport.

Pour réaliser ces attaques, il faut pouvoir accéder au réseau SS7 qui interconnecte tous les réseaux télécoms de la planète. L’une des façons de le faire est de créer une société télécoms bidon, et c’est justement ce que Circles semble faire en Bulgarie. Mais ce problème technique est secondaire, car les clients de Circles sont des organisations gouvernementales qui ont les moyens de créer un tel accès.

Pour un gouvernement, faire de l’espionnage n’est ni exceptionnel ni illégal. Le souci, c’est que certains clients de Circles opèrent dans des pays où les droits de l’homme sont bafoués. C’est le cas du Nigéria, de la Thaïlande, des Émirats arabes unis et de la Zambie. Et avec le réseau mondial SS7, ces régimes peuvent surveiller des individus partout dans le monde.

Pour éviter de se faire espionner sur son propre territoire, Citizen Lab exhorte les gouvernements à faire en sorte que les opérateurs blindent leurs réseaux face ces attaques. Par exemple en réalisant régulièrement des audits de sécurité. Pour les particuliers, Citizen Lab recommande d’abandonner si possible l’authentification forte par SMS.

Source : Citizen Lab

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN
Les dernières actualités
Android 15
Android 15 intégrerait une option pour forcer le Dark Mode sur toutes les applications
Android Tv Faille Espionner Gmail
Comment une faille d’Android TV permet d’espionner votre compte Gmail
Câble Fibre
Le principe de « neutralité du Net » en passe d’être rétabli aux États-Unis : qu’est-ce-que cela signifie ?
Honor 200 Lite Noir
Avec son prix agressif et son design soigné, le Honor 200 Lite veut séduire les petits budgets
Drapeau Europe UE
Comment « sortir l’Europe de sa naïveté technologique et industrielle » ? Emmanuel Macron livre sa feuille de route sur le numérique
ecran pliant samsung galaxy z fold 5
Un rendez-vous parisien pour le prochain événement Unpacked de Samsung ?
Hmd Pulse
Pas chers et réparables : HMD se lance sans Nokia avec les smartphones Pulse
01net Morning
01net morning : les Pura 70 de Huawei en France, soupçons de triche sur les nouvelles puces Snapdragon, de la pub dans Windows 11
Top téléchargements