Téléphonie mobile : Des failles de sécurité observées chez Inwi et Méditel

Au total, cette étude qui va paraître demain, passe au crible 31 opérateurs mobiles situés dans 11 différents pays du monde y compris au Maroc, en Europe ou en Thaïlande, rapporte The New York Times.

Détails de l’étude

Celui qui a mené l’étude est Karsten Nohl, un docteur en informatique allemand diplômé de l’Université de Virginia actuellement consultant en sécurité installé à Berlin. Ses tests ont commencé début septembre dernier jusqu’à la mi-décembre 2011. Pour mener à bien ses expérimentations, il a utilisé un ancien téléphone de marque Motorola (âgé de 7 ans) et un logiciel de décryptage trouvé gratuitement sur le net. Il a tenu à préciser que tous les opérateurs listés ont été choisis d'après leur proximité géographique avec l’Allemagne. Objectif : permettre à ses équipes de se déplacer plus facilement dans ces pays et de tester leurs réseaux mobiles.

Enfin, pour éviter d’être accusé d’intercepter et d'écouter des conversations de manière illégale, Nohl a précisé qu’il mettait un terme à ces conversations au bout d’une à deux secondes.

Constats et failles

Son premier constat est que beaucoup de ces opérateurs testés ne protègent pas assez leurs clients contre un vol d’identité ou une surveillance illégale des conversations téléphoniques. Par exemple, Nohl a fait savoir qu’il avait réussi à écouter des conversations téléphoniques de clients, à lire leurs textos mais aussi à téléphoner et envoyer des textos à partir du téléphone du client piraté en faisant payer le client.

Autres constats. Il est impossible d'inviter une tierce personne à écouter elle aussi ces conversations et par ailleurs de localiser, via des logiciels informatiques, la position géographique du propriétaire du téléphone portable ou encore de pirater ses coordonnées bancaires lorsqu’il achète par exemple des recharges en envoyant un simple texto.

L’ironie dans cette affaire, affirme Nohl est que la réparation de ces failles ne coûtent pratiquement rien et que les opérateurs s’attardent plus au développement de leur réseau et oublient par la suite de les sécuriser.

De son côté, Philip Lieberman, le directeur d’une compagnie de logiciel à Los Angeles, qui vend notamment des logiciels au gouvernement américain, a fait savoir que le type de recherches menées par Nohl demande un niveau de compétence très élevé, totalement inaccessible aux personnes qui ne s’y connaissent pas.

Néanmois, il reconnaît que ce genre de technologie est de plus en plus accessible alors qu’auparavant cette technologie était seulement utilisée par les agences de sécurité gouvernementales.

Au total, chaque opérateur téléphonique a été testé plus de 100 fois. Ils ont été ensuite classés en catégorie d’après leur qualité.

Résultats

D’après l’étude, les opérateurs télécom qui assurent une meilleure sécurité à leurs clients sont T-Mobile du groupe Deutsche Telekom en Allemagne et en Slovaquie ainsi que Natel de Swisscom en Suisse.

Par contre, les opérateurs qui offrent le moins de sécurité en matière d’interception de textos et de messages vocaux sont Orange Suisse, TDC Sunrise Suisse et True Move en Thaïlande.

Ceux qui empêchent le mieux à des pirates d’utiliser les détails personnels du propriétaire du téléphone sont T-Mobile Slovaquie, T-Mobile Allemagne et SFR France. Par contre, les opérateurs qui offrent le moins de sécurité à ce niveau sont Telefónica O2 en République Tchèque, Belgacom Proximus en Belgique et Orange Suisse

Inwi et Méditel sont dans la liste

Trois opérateurs ne protègent pas leurs clients contre une éventuelle localisation géographique à partir du net ou de satellites. Il s’agit des Marocains Inwi et Méditel ainsi que T-Mobile Slovakia. En revanche, les meilleurs dans cette catégorie sont Vodafone Italy, T-Mobile Allemagne, Vodafone Allemagne.

L’article souligne également que l’étude n’a pas épargné certains opérateurs américains qui eux aussi doivent améliorer leur sécurité. Pour ce qui est de l’Asie, du Moyen-Orient ou de l’Amérique Latine, les résultats varient. Enfin, Nohl insiste sur le fait que les opérateurs en Inde et en Chine protègent très peu les réseaux téléphoniques, soit pour économiser de l’argent, soit pour permettre au gouvernement de pouvoir infiltrer plus facilement les conversations téléphoniques.

Réactions des opérateurs

Après avoir mené cette étude, l’auteur a contacté les opérateurs qui offraient une protection peu fiable à leurs clients. Quatre seulement ont répondu mais aucun n’est Marocain.

Il y a tout d’abord Deutsche Telekom, qui via son porte-parole a refusé de commenter ces résultats préférant rassembler tous les détails de l’étude. Le deuxième est Sunrise Communication à Zurich qui a fait savoir que la société mènerait de son côté ses propres recherches afin de faire les améliorations nécessaires. Vient ensuite Orange de France Télécom qui a déclaré que la sécurité de son réseau était l’une de ses plus grandes priorités et qu’il mettait tout en œuvre pour s’assurer que ses clients étaient protégés. L'on rappelle au passage que France Telecom avait acquis 40% de Méditel en septembre 2010.

Le dernier opérateur à s’être exprimé est Telefónica République Tchèque qui a de son côté démenti les informations le concernant dans l’étude en affirmant n’avoir jusqu’à présent jamais eu de failles dans son système de sécurité.