Parmi elles, les « IMSI-catchers » : de fausses antennes qui permettent d’intercepter les conversations téléphoniques (l'IMSI est un numéro identifiant unique contenu dans la carte SIM).
Le projet de loi présenté par le gouvernement prévoit que les services de renseignement pourront s’en servir pour identifier les numéros de téléphone de suspects qui, comme Amedy Coulibaly, l’auteur de la prise d’otages de l'Hyper Cacher, utilisent de nombreux téléphones, souvent sous pseudonyme. En cas d’urgence, ces IMSI-catchers pourront aussi être utilisés pour intercepter le contenu des conversations.
Comment ça marche ?
Le fonctionnement des IMSI-catchers est simple : ils imitent le fonctionnement d’une antenne-relais de téléphonie mobile, de manière à ce que les appareils situés à proximité s’y connectent. Cet équipement reçoit ensuite les communications de ces téléphones et peut, dans certains cas, accéder à leur contenu. Il transmet ensuite à son tour les communications à l’opérateur et l'appel a lieu normalement, ni vu ni connu.
Un exemple d'IMSI-catcher, qui peuvent prendre des formes variées.
Historiquement, les IMSI-catchers exploitent une faille de sécurité dans le réseau 2G : si le téléphone doit s’authentifier auprès de l’antenne-relais, « le téléphone, lui, n'authentifie pas le réseau auquel il se connecte », précise Philippe Langlois, fondateur et président de l’entreprise de sécurité P1 Security. Cette brèche a été corrigée dans les réseaux plus modernes (3G, 4G), mais les IMSI-catchers peuvent forcer le téléphone à se connecter en 2G et donc toujours exploiter cette faille.
Certains de ces outils d'espionnage sont dotés de fonctionnalités complémentaires, comme la lecture (ou l’envoi) de SMS, l’interception du trafic Internet mobile ou la capacité de bloquer tout appel tentant de parvenir à un téléphone donné.
Les IMSI-catchers peuvent ressembler à des valises, mais certains sont montés à l’arrière d’un véhicule ou même transportés dans des sacs à dos. Dans ce dernier cas, leur usage n’est pas sans risque : la quantité d’ondes reçues et envoyées fait chauffer la machine au point de brûler parfois son porteur, comme raconté dans L'Espion du président, un livre publié en 2012 et qui comporte plusieurs révélations sur la DCRI.
Pourquoi inquiètent-ils ?
Leur utilisation inquiète les défenseurs de la vie privée car ce dispositif n'est pas conçu pour les écoutes ciblées : tous les téléphones qui se trouvent à proximité sont trompés par cette « fausse antenne ». Le ministre de l’intérieur lui-même l’avait reconnu, en septembre, lors de l’examen du projet de loi antiterroriste. Après l’introduction d’un article en commission des lois destiné à permettre à l’administration pénitentiaire d’écouter les téléphones portables (et donc d’utiliser un IMSI-catcher) de certains prisonniers, Bernard Cazeneuve avait défendu (avec succès) sa suppression :
« Il ne faudrait pas que les technologies prévues pour intercepter les communications d’individus que l’on a intérêt à surveiller permettent, du même coup, d’écouter d’autres personnes qui ne devraient pas l’être. »
La CNIL s’était inquiétée de cette mesure contenue dans l’avant-projet de loi sur le renseignement avant de se satisfaire, dans un second temps, de l’encadrement de l’utilisation des IMSI-catchers dans la version du texte soumise aux députés. « La nature des données pouvant être recueillies par ces dispositifs a été limitée et des conditions de conservation plus rigoureuses ont été prévues s'agissant des correspondances », écrivait finalement la commission.
Qui les vend ? Combien ça coûte ?
Les vendeurs de ce type de matériel – dont le prix peut dépasser les 100 000 euros – n’ont pas pignon sur rue. La faute à la mauvaise réputation de ce matériel ? « De manière immédiate, il est difficile de savoir qui vend ce type de matériel. Mais lorsqu'on va dans certains salons, qu'on fait partie de la communauté, c'est plus facile », explique M. Langlois. On en trouve aussi quelques traces sur Internet.
Lutter « contre ceux qui s’opposent à notre mode de vie ».
Un document interne de l’entreprise britannique Cambridge Consultants datant de 2011 et publié par Wikileaks vante les capacités d’un IMSI-catcher que l’entreprise se fait fort de proposer aux « services de police et aux gouvernements » pour lutter « contre ceux qui s’opposent à notre mode de vie ».
Un autre document commercial émanant de la société Gamma, disponible en ligne, présente également un IMSI-catcher. Plus sophistiqué, ce dernier permet d’intercepter jusqu’à 4 appels en simultané et, fonctionnalité supplémentaire, est en mesure d’empêcher les téléphones visés de recevoir un appel.
Enfin, certains IMSI-catchers sont proposés à la vente sur certains sites de vente en ligne chinois, dans un cadre légal pour le moins flou.
Qui utilise ces appareils ?
De nombreux pays les utilisent, comme les Etats-Unis, la France, la Grande-Bretagne ou encore de nombreux pays pas plus démocratiques à travers le monde. L'Europe a notamment interdit la vente de ces appareils à la Syrie ou à l'Iran, tout comme elle l'a fait pour d'autres technologies considérées comme particulièrement invasives, tel le DPI, qui permet d'espionner le trafic Web.
Les Etats-Unis sont le seul pays où l'utilisation intensive des IMSI-catchers a été documentée. De nombreuses actions en justice ont en effet permis de publier des documents, principalement des contrats noués entre des collectivités locales et des entreprises vendant ce type de matériel.
Une vingtaine d’Etats américains au moins utilisent des IMSI-catchers.
L’utilisation fréquente de ces dispositifs outre-Atlantique fait polémique depuis plusieurs années. Les services de police locaux y ont de plus en plus recours mais doivent signer des contrats très stricts les contraignant à une discrétion absolue. Journalistes et associations sont alors obligés de mener un long combat pour comprendre la mesure de leur utilisation : selon le FBI, trop en dire sur ces appareils risquerait de donner aux hors-la-loi les moyens de les détecter et de les contourner. Actuellement, une vingtaine d’Etats américains au moins utilisent des IMSI-catchers.
En France, "officiellement", les services de renseignement n’ont pas le droit d’en utiliser. Officieusement, nul doute que la loi est contournée. Les auteurs du projet de loi sur le renseignement ne s’en cachent pas : il s'agit de faire rentrer dans un cadre légal des pratiques existantes qui étaient jusqu'alors illégales.
Un agent de la DCRI (l'ancien nom de la DGSI) nous expliquait d’ailleurs, sans le nommer, comment les services français utilisaient ce type d’outil : lorsque les téléphones utilisent la 3G, « on brouille, pour qu’[ils] descendent sur le réseau inférieur, le réseau Edge [2G], qui est mal chiffré ». Une technique également décrite par le livre L’Espion du président.
Les autorités ne seraient pas les seules à utiliser ce type d’équipement. Des officines privées ont également investi dans ce type de matériel. « [L’IMSI-catcher] est un outil qui est utilisé sur le territoire français, en totale illégalité, par des structures qui ne dépendent pas de l'Etat », expliquait en juin 2013 dans Le Monde le député Jean-Jacques Urvoas, rapporteur du projet de loi sur le renseignement.
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.