Bug en Islande avec des milliers de SMS rendus publics sur le net : est-ce que ça pourrait arriver en France ?

Atlantico : Le scandale Vodafon, revendiqué par un hacker turc, a eu pour but de dénoncer les pratiques des agents télécoms qui conservent les contenus au-delà des dates requises par la loi. Une telle "opération" pourrait-elle se produire en France ?

Michel Nesterenko : Absolument, la France est "à risque" et subit des attaques passées sous silence, et parfois couronnées de succès, depuis 1970. C'est une taxe pour les compagnies de téléphone, un peu comme la carte de crédit, dont l'utilisation abusive représente un surcoût, on pourrait dire un impôt, de 10% à 20% pour les banques. Le phénomène appelé Phreaking est connu aux USA et en Europe depuis 1970. Au début, il s'agissait surtout de ne pas payer les communications longue-distance. Nous retrouvons des noms qui ont défrayé la chronique à l'époque, comme John Draper, Captain Crunch, mais aussi celui de Steve Wozniak un des fondateurs d'Apple Computers.

L’Islande est un petit pays avec un volume de télécommunications relativement faible. Serait-il concrètement plus compliqué de mettre en ligne les SMS de plusieurs dizaines de millions de Français ?

Michel Nesterenko : Enregistrer la totalité des communications en France représente un coût important et du temps pour la mise en place de mercenaires informatiques sur les nodes de capture. C'est un jeu pour chasseurs avec des guet-apens, plus amusants qu'un jeu video. Ce qui est intéressant, et donc source de revenus potentiels pour le Phreaker, ce sont les conversations de personnalités connues, ou leurs enfants, que l'on peut faire chanter et payer. Pour cela, il suffit de filtrer en temps réel et d'archiver les appels intéressants. Il n'y a pas là de complexité particulière, le matériel, les logiciels et les connaissances se trouvent sur internet, depuis 30 ans, pour qui veut chercher. 

Comment expliquer que la sécurité d'une entreprise comme Vodafone soit si facilement contournable pour un particulier ? Les compagnies opérant en France sont-elles mieux protégées ?

Vodafone, comme les compagnies françaises, opèrent dans un marché où sévit une concurrence féroce. Toute sécurisation et ou cryptage représente un surcoût et un ralentissement des transmissions, synonyme de perte de productivité. Il ne faut donc pas espérer une protection efficace des communications du fait des entreprises prestataires.

Quelles mesures peuvent être prises pour éviter ce type de problèmes à l’avenir ?

Nous assistons là à un dommage collatéral de la politique de la NSA qui, depuis fort longtemps, a tout fait pour créer des vulnérabilités exploitables dans tous les systèmes de sécurisation informatique, en commençant par les normes de sécurité. Toutes les entreprises de telecom utilisant du matériel et des logiciels américains sont donc à risque, y compris les compagnies américaines qui sont en toute première ligne. Pour se protéger, durablement, il faut faire cesser l'hégémonie de la technologie américaine et crypter toutes les communications, ce qui a un coût et qui ne peut être fait efficacement qu'à l'échelle de l'Europe.