Est-ce que la NSA écoute vos conversations sans mandat? Possible. Nos conseils pour y faire face.
Les dernières révélations d’Edward Snowden tombent bien mal pour la Maison Blanche, mais ne sont pas si surprenantes pour les experts en sécurité informatique.
Le rapport de The Intercept intitulé « Le grand hold-up de cartes SIM – The Great SIM Heist » révèle que des espions américains et britanniques ont volé des clés “utilisées pour protéger la confidentialité des communications de téléphones portables à travers le monde” de Gemalto, le plus grand fabricant mondial de cartes SIM.
Il est intéressant de souligner cet extrait : « Avec ces clés de chiffrement volées, les agences de renseignement peuvent surveiller les communications mobiles sans solliciter ni recevoir l’approbation des sociétés de télécommunications et des gouvernements étrangers », qui contourne les besoins de mandats juridiques, fondement de l’application de la loi morale.
Inquiétant non ? Mais ça ne modifiera pas vraiment le paysage de la sécurité informatique.
« Ce qu’il faut retenir de ce rapport ? Ce moyen de communication déjà peu fiable l’est devenu encore moins. » explique Jarno Niemela, F-Secure Labs Senior Researcher.
« En premier lieu, aucune personne saine d’esprit n’assumerait que les GSM* sont des espaces privés », poursuit-il. « Les réseaux téléphoniques n’ont jamais été vraiment conçus avec la sécurité et la confidentialité à l’esprit. »
Bien qu’une telle violation semble d’une portée gigantesque, Jarno Niemela précise que nous ne savons pas combien de cartes peuvent être affectées parmi les milliards fabriquées par Gemato. Les clés envoyées par les opérateurs sans chiffrage dans un email ou via des serveurs FTP qui n’étaient pas correctement protégées sont pratiquement certaines d’être compromises.
Mais selon The Intercept, le GCHQ** a également pénétré « les serveurs d’authentification», qui lui permettent de « déchiffrer les données et les communications vocales entre le téléphone d’un individu ciblé et le réseau de son fournisseur de télécommunications », indépendamment du fournisseur des cartes SIM.
Avec les clés crackées, les appels des utilisateurs seraient vulnérables mais probablement de manière limitée.
« Ces clés n’exposent que le chiffrement et l’authentification entre l’appareil mobile et la tour cellulaire locale » explique David Perry, F-Secure Security Advisor. « Ce qui signifie que la NSA (ou qui que ce soit) doit impérativement être située à portée radio de votre téléphone.”
Alors, est-ce que la NSA ou le GCHQ écoutent vos conversations sans mandat? Possible. Et nos conseils :
Ajoutez une couche de chiffrement à n’importe quel appareil que vous utilisez pour communiquer. Un VPN comme notre solution F-Secure Freedome vous permettra de protéger votre trafic de données.
Néanmoins, cela ne protégera pas vos coups de fil.
« Peut-être qu’il est temps de cesser de passer des appels « traditionnels » au téléphone. » suggère Timo Hirvonen, Labs Senior Researcher chez F-Secure. « Installez F-Secure Freedome, et commencez à passer vos appels avec des applications comme Signal. »
* Global System for Mobile Communications (GSM) – une norme numérique de seconde génération pour la téléphonie mobile-
** Government Communications Headquarters (GCHQ, littéralement « Quartier général des communications du gouvernement ») est le service de renseignements électronique du gouvernement britannique.
[Image © Julian Carvajal]
Catégories