"Pour 500 dollars par mois sur le 'dark net'", un pirate peut, à distance et à votre insu, localiser votre téléphone, intercepter et écouter vos appels et vos SMS et MMS, vous les renvoyer modifiés ou en envoyer..."
( GETTY IMAGES NORTH AMERICA / SCOTT OLSON )
Pas besoin d'un logiciel tiers : pour espionner un smartphone, il suffit de connaître le numéro de téléphone de la personne concernée, a mis en garde le fondateur de la start-up Dust Mobile au Forum international de la cybersécurité (FIC) de Lille, où elle a reçu le grand prix du jury.
"Pour 500 dollars par mois sur le 'dark net' (la partie la plus difficilement accessible d'internet, NDLR), uniquement en connaissant votre numéro, un pirate peut, à distance et à votre insu, localiser votre téléphone, intercepter et écouter vos appels et vos SMS et MMS, vous les renvoyer modifiés ou en envoyer ou appeler comme si c'était vous", a expliqué à l' AFP Jean-Michel Henrard.
Son entreprise a donc développé un système de protection contre ce risque de piratage peu connu, qui voit les hackers utiliser notamment les failles de sécurité des cartes SIM ou des systèmes permettent à deux personnes n'ayant pas le même opérateur de communiquer. Il s'agit de failles aussi anciennes que les réseaux. "Ces protocoles de communication entre opérateurs ont été conçus à l'origine sans protection car seuls les opérateurs y avaient accès. Maintenant, tout le monde peut potentiellement y avoir accès . Les 'hackers' peuvent ainsi lancer des commandes d'attaques, il leur suffit d'avoir votre '06'", a raconté Jean-Michel Henrard, un ancien de Fujitsu Telecom, Airbus Défense et Thalès.
Des piratages de plus en plus sophistiqués
Dust Mobile, opérateur mobile de cyber-défense, commercialise depuis 2020 une carte SIM pare-feu : l'utilisateur est alerté par en cas d'attaque et peut ainsi les bloquer. Il ne s'adresse qu'aux entreprises et aux services étatiques, "pour éviter de protéger ceux qui ne devraient pas l'être", a précisé le dirigeant.
En 2022, la start-up a levé 12 millions auprès du Fonds Innovation Défense opéré par BpiFrance et de deux autres fonds français (Tikehau et Omnes). Elle compte plus d'une centaine de clients.
Elle détecte aussi les attaques par "IMSI-Catcher", un mode opératoire plus connu et notamment utilisé par les services de renseignements. Il permet d'intercepter des données ou des conversations en simulant une antenne réseau. En revanche, le système de Dust Mobile ne concerne pas les applis de messagerie par internet.
Ces failles, déjà signalées par l'Agence européenne pour la cybersécurité et le groupement mondial des opérateurs GSMA, concernent tous les opérateurs, y compris en 5G, même si certains ont mis en place des protections plus robustes, a relévé Jean-Michel Henrard.
Les piratages de téléphones sont devenus de plus en plus sophistiqués, avec des logiciels qui s'installent discrètement sur un téléphone et espionnent son contenu. L'un des plus connus, Pegasus, a récemment ciblé des dirigeants mondiaux, dont Emmanuel Macron.
1 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer