Actuellement examiné au Parlement, le projet de loi Renseignement entend notamment permettre aux services de renseignement d’utiliser légalement les Imsi-catchers afin d’intercepter et de surveiller certaines conversations téléphoniques. Le point sur le fonctionnement de ces valises-espionnes. Interviewée ce matin sur France Info, [le 16 avril 2015] Adrienne Charnet, porte-parole de la Quadrature du net, affirme que des Imsi-catchers ont été utilisés lundi dernier devant l’Assemblé nationale pour surveiller une manifestation contre le projet de loi sur le renseignement à laquelle participait l’Association de défense des droits et libertés des citoyens sur Internet. L’occasion de revenir sur le fonctionnement de ce dispositif, très critiqué, qui permet d’intercepter les conversations, écrites et vocales, d’un téléphone portable.
Un « fausse » antenne relais…
Imsi-Catcher signifie littéralement « attrapeur d’Imsi ». Imsi, ou International mobile subscriber identity, est le numéro unique embarqué dans la carte SIM du téléphone qui permet à l’appareil de se connecter aux différentes antennes-relais. L’Imsi-catcher joue le rôle d’une fausse antenne-relais sur laquelle se connecte le téléphone portable afin de rejoindre le réseau. Présenté sous la forme d’un ordinateur, couplé à un appareil doté d’une antenne, le dispositif peut se glisser dans une petite valise ou même dans un sac à dos. Selon la densité urbaine, l’Imsi-catcher aurait une portée allant de quelques centaines de mètres à plusieurs kilomètres.
… Qui exploite une faille de sécurité du réseau 2G
Pour fonctionner, le dispositif utilise une faille de sécurité du réseau 2G. « Le protocole 2G ne prévoit pas de « handshake » chiffré entre le terminal et l’antenne pour s’assurer qu’il s’agit bien d’une antenne de l’opérateur auquel l’utilisateur est abonné » précisent nos confrères de Numerama. Toutefois, si initialement le dispositif ne fonctionne que sur le réseau 2G et non sur les réseaux 3G et 4G, les Imsi-catchers peuvent forcer le terminal à rester sur le réseau 2G en brouillant le réseau 3G. Ils peuvent alors continuer à exploiter la faille afin d’intercepter les appels et SMS du terminal avant de les transférer à la vraie antenne-relais, sans que les utilisateurs ne s’en aperçoivent.
Une nouvelle génération qui fonctionne sur le réseau 3G
Pour contourner le dispositif, les utilisateurs détenant un smartphone dernière génération, peuvent « forcer » leur mobile à rester sur le réseau 3G ou 4G. Toutefois, cette manipulation ne permet pas d’être certain d’échapper aux Imsi-catchers. Contacté par 20 Minutes, Philippe Langlois, PDG de P1 Security, souligne l’existence d’une nouvelle génération d’Imsi-catchers qui fonctionnent sur le réseau 3G, « mais uniquement si les opérateurs y consentent ».
Il existe une application mobile pour les détecter
La dernière solution consiste à installer une application, répérée par Numerama, qui permet de détecter la présence d’un Ismi-catcher. Disponible uniquement sur Android et développée en Open Source, IMSI-Catcher Detector (AIMSICD) emploie plusieurs techniques. Elle compare notamment la force du signal perçu par le téléphone et l’éloignement des antennes-relais installées aux alentours. L’application va également vérifier la constance des informations renvoyées par les tours, détecter des FemtoCells, cartographier les Cell ID (identifiant cellule unique sur un réseau d’accès propre à un opérateur), vérifier les informations cellulaires du voisinnage, rechercher des sms silencieux, potentiellement envoyés par les Imsi-catchers, et enfin signaler des installations silencieuses. En fonction de ces informations, l’application affiche un code de couleurs pour indiquer à l’utilisateur le degré de menace.
Un dispositif coûteux et encore illégal en France
Rassurez-vous, tout le monde ne peut pas utiliser ces valises-espionnes pour intercepter les conversations de ses voisins.
- Première raison : cela coûte cher. Les Imsi-catchers seraient commercialisés environ 100 000 euros.
- Seconde raison : c’est illégal. « En France, officiellement, les services de renseignement n’ont pas le droit d’en utiliser. Officieusement, nul doute que la loi est contournée. Les auteurs du projet de loi sur le renseignement ne s’en cachent pas : il s’agit de faire rentrer dans un cadre légal des pratiques existantes qui étaient jusqu’alors illégales », souligne un article de Pixel.
- Article écrit et posté le 16 avril 2015, qu’en est-il depuis ? – MC
Site Industries et technologies (IT) – Juliette Raynal – Titre original de l’article : « Projet de loi Renseignement : cinq choses à savoir sur les Imsi-catchers » – SOURCE