Tech&Co
Replay
Direct tv
Direct
Cybersécurité

Qu’est-ce qu’un IMSI-catcher, ce boîtier capable d’aspirer les données d’un smartphone?

placeholder video
Ces boîtiers, utilisés par les autorités, ont été mis à profit par des escrocs pour une campagne d’arnaque par SMS. Une première en France.

Ils tentaient de tromper des milliers de smartphones de SMS frauduleux faisant croire à une campagne de l’Assurance maladie. Ce 16 février, cinq personnes ont été mises en examen pour des faits supposés d’escroquerie grâce à un appareil habituellement utilisé par les services de renseignements: un IMSI-catcher.

Cette machine, qui prend la forme d'un large boîtier équipé de multiples antennes, coûte plusieurs dizaines de milliers d’euros, et est conçue pour pirater les connexions de n’importe quel mobile. Avec un principe plutôt élémentaire: il simule une fausse antenne-relais afin que l’ensemble des mobiles aux alentours s’y connectent et y fassent transiter toutes leurs données. Un moyen très efficace de récupérer de larges quantités de numéros de téléphone sur une zone précise, pour mieux adapter les SMS en fonction de la cible.

Usage récemment encadré

Dans ce périmètre de quelques centaines de mètres, l’IMSI-catcher va ainsi faire transiter l’ensemble des appels ou SMS échangés par les victimes, sans pour autant se faire repérer: le boîtier se connecte également aux véritables antennes-relais des alentours pour acheminer toutes ces conversations et faire en sorte que les utilisateurs ne se rendent compte de rien.

Souvent utilisées sans cadre légal par les renseignements français, les IMSI-catcher ont été autorisées à l’occasion de la loi sur le renseignement, après les attentats de 2015. Elles ont ainsi été mobilisées lors de l’arrestation de deux personnes en avril 2017, suspectées de projeter un attentat.

Mais ces machines ont également plusieurs limites. Comme le rappelait Le Monde, leur fonctionnement repose sur une faille inhérente au réseau 2G (GSM), qui ne nécessite pas d’authentification de l’antenne-relais par le téléphone, lui permettant de remplacer artificiellement cette même antenne-relais. Un fonctionnement qui sera remis en cause avec la fin des réseaux 2G dans les prochaines années.

Par ailleurs, les IMSI-catcher ne peuvent accéder qu’aux données qui transitent sans chiffrement, comme les appels et les SMS. Les informations chiffrées - par exemple une discussion WhatsApp - restent pour leur part inaccessibles.

Raphaël Grably

A la Une

Manifestations du 18 septembre: Sébastien Lecornu recevra à nouveau les organisations syndicales "dans les jours qui viennent"