Bug en Islande avec des milliers de SMS rendus publics sur le net : est-ce que ça pourrait arriver en France ? | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Europe
Bug en Islande avec des milliers de SMS rendus publics sur le net : est-ce que ça pourrait arriver en France ?
©

Bon baisers de Reykjavik

Bug en Islande avec des milliers de SMS rendus publics sur le net : est-ce que ça pourrait arriver en France ?

Un récent bug provoqué par un hacker a rendu public près de 77 000 textos stockés par la branche islandaise de Vodafone. Un fait tout à fait imaginable en France, et rendu possible par la faiblesse des systèmes de sécurité actuels.

Michel Nesterenko

Michel Nesterenko

Directeur de recherche au Centre Français de Recherche sur le Renseignement (CF2R).

Spécialiste du cyberterrorisme et de la sécurité aérienne. Après une carrière passée dans plusieurs grandes entreprises du transport aérien, il devient consultant et expert dans le domaine des infrastructures et de la sécurité.

 

Voir la bio »

Atlantico : Le scandale Vodafon, revendiqué par un hacker turc, a eu pour but de dénoncer les pratiques des agents télécoms qui conservent les contenus au-delà des dates requises par la loi. Une telle "opération" pourrait-elle se produire en France ?

Michel Nesterenko : Absolument, la France est "à risque" et subit des attaques passées sous silence, et parfois couronnées de succès, depuis 1970. C'est une taxe pour les compagnies de téléphone, un peu comme la carte de crédit, dont l'utilisation abusive représente un surcoût, on pourrait dire un impôt, de 10% à 20% pour les banques. Le phénomène appelé Phreaking est connu aux USA et en Europe depuis 1970. Au début, il s'agissait surtout de ne pas payer les communications longue-distance. Nous retrouvons des noms qui ont défrayé la chronique à l'époque, comme John Draper, Captain Crunch, mais aussi celui de Steve Wozniak un des fondateurs d'Apple Computers.

L’Islande est un petit pays avec un volume de télécommunications relativement faible. Serait-il concrètement plus compliqué de mettre en ligne les SMS de plusieurs dizaines de millions de Français ?

Michel Nesterenko : Enregistrer la totalité des communications en France représente un coût important et du temps pour la mise en place de mercenaires informatiques sur les nodes de capture. C'est un jeu pour chasseurs avec des guet-apens, plus amusants qu'un jeu video. Ce qui est intéressant, et donc source de revenus potentiels pour le Phreaker, ce sont les conversations de personnalités connues, ou leurs enfants, que l'on peut faire chanter et payer. Pour cela, il suffit de filtrer en temps réel et d'archiver les appels intéressants. Il n'y a pas là de complexité particulière, le matériel, les logiciels et les connaissances se trouvent sur internet, depuis 30 ans, pour qui veut chercher. 

Comment expliquer que la sécurité d'une entreprise comme Vodafone soit si facilement contournable pour un particulier ? Les compagnies opérant en France sont-elles mieux protégées ?

Vodafone, comme les compagnies françaises, opèrent dans un marché où sévit une concurrence féroce. Toute sécurisation et ou cryptage représente un surcoût et un ralentissement des transmissions, synonyme de perte de productivité. Il ne faut donc pas espérer une protection efficace des communications du fait des entreprises prestataires.

Quelles mesures peuvent être prises pour éviter ce type de problèmes à l’avenir ?

Nous assistons là à un dommage collatéral de la politique de la NSA qui, depuis fort longtemps, a tout fait pour créer des vulnérabilités exploitables dans tous les systèmes de sécurisation informatique, en commençant par les normes de sécurité. Toutes les entreprises de telecom utilisant du matériel et des logiciels américains sont donc à risque, y compris les compagnies américaines qui sont en toute première ligne. Pour se protéger, durablement, il faut faire cesser l'hégémonie de la technologie américaine et crypter toutes les communications, ce qui a un coût et qui ne peut être fait efficacement qu'à l'échelle de l'Europe.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !