La firme Circles vend des équipements permettant d’espionner les communications des individus dans le monde entier. © greenbutterfly, Adobe Stock
Tech

Des écoutes à l’échelle mondiale : 25 pays, dont quatre européens, sont victimes d’espionnage

ActualitéClassé sous :cybersécurité , espionnage téléphonique , authentification à deux facteurs

Circles, une firme israélienne, vend des appareils qui permettent d'espionner les communications des smartphones sans laisser la moindre trace, en s'infiltrant directement dans le réseau mobile. Des chercheurs de Citizen Labs sont parvenus à identifier 25 pays à travers le monde dans lesquels ces équipements sont installés, dont quatre en Europe.

Cela vous intéressera aussi

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

En scannant Internet, des chercheurs de Citizen Labs ont découvert la présence d'équipements de surveillance des réseaux téléphoniques mobiles. Ceux-ci sont produits et vendus par Circles, une filiale de NSO Group. Ce dernier est une entreprise israélienne connue notamment pour son logiciel espion Pegasus.

Les chercheurs ont pu localiser une partie de ces équipements dans 25 pays différents, dont la Belgique, le Danemark, l'Estonie et la Serbie. Ils sont capables de cibler les smartphones des individus pour intercepter les appels et SMS, ainsi que leur géolocalisation. La mise en place nécessite un accès aux équipements de l'opérateur local, ce qui ne pose pas de problème pour beaucoup des clients de Circles qui seraient des gouvernements.

La carte des 25 pays utilisant des équipements Circles. © Citizen Lab

Le réseau SS7 mis en cause

Ces équipements fonctionnent en exploitant l'absence de sécurité du système de signalisation SS7. Ce réseau, conçu en 1975, gère l'interopérabilité entre les différents réseaux téléphoniques à travers le monde et notamment l'itinérance à l'étranger. Pour faciliter le suivi des appareils visés à travers le monde entier, Circles semble également avoir créé un faux opérateur en Bulgarie.

Les protocoles SS7 font partie des réseaux 2G et 3G, mais la 4G et la 5G sont également compatibles. Ce problème concerne donc quasiment l'ensemble des réseaux de téléphonie mobile du monde entier. En plus de permettre d’espionner les communications des individus, ces équipements mettent à mal la sécurité de l'authentification à deux facteurs par SMS, les codes de confirmation pouvant être interceptés. Les chercheurs conseillent d'utiliser une clé de sécurité physique à la place, et incitent les gouvernements à prendre des mesures pour sécuriser les réseaux nationaux.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !