Gouvernements à l'affût : des chercheurs découvrent un puissant système de surveillance de la localisation des téléphones portables en Europe, au Moyen-Orient et en Australie

Nous n’avions peu de preuves de l’usage d’outils de traçage par des gouvernements mais la donne a changé. Citizen Lab, un organisme de surveillance des droits numériques, vient de trouverles traces du déploiement d’une technologie d’espionnage téléphonique dans 25 pays basée sur le protocole de signalisation SS7. Comment cet organisme a-t-il trouvé une telle trace ? Les gouvernements avaient-ils juré ne jamais utiliser une telle technologie ? 

Loïc Guezo : Le SS7 est un protocole de signalement très ancien et très structurant dans le monde des télécoms. Il est aujourd'hui présent dans près de 100% des réseaux téléphoniques déployés dans le monde. Comme il est très ancien, il n'a pas été conçu avec des fonctions de sécurité (security by design). Il est à la fois essentiel aux réseaux téléphoniques et peu sécurisé. Il est donc vecteur idéal pour des suivis de téléphones ou des écoutes à grande échelle.

Concernant l'espionnage, il peut s'agir de différentes choses. Si c'est ce qu'on appelle de l'interception légale, il s'agit d'interception de conversation (d'écoutes) ou de traçage de téléphones reliés à des suspects dans des affaires judiciarisées. Pour faire ça, les États disposent de boîtes à outils techniques qui sont contrôlées plus ou moins démocratiquement selon les pays.

Il y a ensuite des actions qui peuvent être menées à l'international par des services de renseignement qui sont par définition amenés à intervenir hors de leur pays d'origine. Les États-Unis ont par exemple des systèmes d'interception massive au niveau mondial, à condition que ce système ne soit pas tourné contre des citoyens américains et sur le territoire américain.

Quand des pays s'espionnent les uns les autres ils peuvent être amenés à utiliser non pas des dispositifs dits d'interception légale, mais des failles ou des vulnérabilités dans des systèmes d'opérateurs pour détourner des éléments comme des métadonnées (qui appelle qui, quand et combien de temps) soit des contenus en direct qui permettent des écoutes et archivage des conversation.

Dans le cas de la découverte de Citizen Lab, on est plutôt dans de l'usage par un pays X de vulnérabilités des protocoles utilisés par un pays Y, le tout dans le dos de l'opérateur. 

Au contraire, les interception légales relèvent de contraintes qui sont bien intégrées par les opérateurs dans leur fonctionnement. Ils ont chez eux des points d'entrée "officiels" mis à disposition des services des gouvernements.

Circles, l’entreprise disposant de cette technologie, a-t-elle le droit de commercialiser un tel service ? Quel est-il exactement et comment les État pourraient-ils s’en servir ? 

Dans le cadre d'interceptions légales, les services de police doivent s'outiller et se tournent donc vers des prestataires de service qui vendent des solutions légalement. Il y a toujours le risque de détournement de ces systèmes. Circles et d'autres entreprises notamment israéliennes comme NSO Group sont connues pour offrir ce genre de solutions d'intrusion informatique, y compris dans des messageries chiffrées.