"IMSI- catcher": la valise qui espionne les conversations GSM

Il est difficile de se protéger contre un IMSI-catcher
2 images
Il est difficile de se protéger contre un IMSI-catcher - © Archive RTBF

En France, les défenseurs des libertés s’inquiètent particulièrement d’une des dispositions du projet de loi sur le renseignement déposé par le gouvernement Valls introduit dans le cadre de la lutte contre le terrorisme: la possibilité d’utiliser un dispositif portable qui intercepte, détourne, utilise ou divulgue des communications téléphoniques. Cet appareil est appelé par les spécialistes un "IMSI-catcher".

IMSI est l’abréviation de "International Mobile Subscriber Identity" : c’est un numéro unique qui est stocké sur la carte SIM d’un GSM, et qui identifie l’usager sur les réseaux de téléphonie mobile.

Comment agit l'IMSI-catcher?

Un IMSI-catcher se présente sous la forme d’une grosse valise qui renferme un pc portable, des antennes et une batterie. Lorsqu’il est mis en service, il permet d’intercepter, tout en restant incognito, les communications des GSM dans un rayon de 500 mètres. L’ IMSI-catcher se comporte comme une antenne-relais, et est reconnu comme tel par les GSM. Cela lui permet d’intercepter les communications avant de les renvoyer vers une antenne-relais authentique d’un opérateur de téléphonie. Sans que les utilisateurs des GSM ne se doutent que leurs conversations ont été espionnées.

Que peut-on savoir grâce à un IMSI-catcher?

En principe, l’usager du GSM ne peut rien cacher s’il est espionné par un IMSI-catcher. La valise localise une conversation entre deux correspondants dont on ignore les numéros, les identifie, et les écoute. Elle peut aussi enregistrer les numéros IMEI des téléphones, les heures, les durées et les localisations des appels. Elle peut surveiller les échanges par SMS (qui envoie à qui? Quand? Et où?), à l’exception du contenu des messages.

L’année passée, dans la foulée des révélations d’Edward Snowden sur la NSA, la presse américaine avait révélé l’utilisation de ce type de technique par un certain nombre d’agences gouvernementales, ainsi que par certaines polices locales, afin d’espionner les truands et autres trafiquants. Cela se fait aussi grâce à des dispositifs embarqués dans des petits avions, et qui récupèrent les données des téléphones portables des personnes survolées.

Un certain nombre de firmes commercialisent des IMSI-catcher. Mais ces appareils ne peuvent normalement être acquis que moyennant une autorisation gouvernementale. Selon Libération, les appareils que le gouvernement français souhaite utiliser coûtent 375 000 euros pièce. Une firme israélienne commercialise un modèle "mini", qui ressemble à un gros walkie-talkie. Mais il existe aussi un marché parallèle, et des malfaiteurs s’en servent également.

Quelle parade contre l’IMS-catcher?

L’IMSI-catcher est très efficace. Pour le détecter, il existe le CryptoPhone, un téléphone portable hyper-sécurisé, mais qui peut coûter jusqu’à 3500 dollars. D’autres GSM sécurisés existent, très onéreux et souvent incompatibles entre eux. Sinon des applications ont été développées sur Android : AIMSICD (Android-IMSI-Catcher-Detector) ou SnoopSnitch. par exemple.

D’autres précautions peuvent être prises, mais qui offrent moins de garanties d’anonymat : utiliser une carte prépayée non enregistrée, "bidouiller" son portable pour qu’il change son numéro IMEI après chaque conversation, et qu’il efface automatiquement l’historique des messages et des conversations après chaque utilisation.

A.L.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK