Qu’est-ce qu’un IMSI Catcher ?
Les IMSI Catchers, également connus sous le nom de Stingrays, sont des appareils de surveillance électronique qui permettent de capturer des informations sur les téléphones portables et sont utilisés pour intercepter les données de télécommunication.
Ils sont de plus en plus populaires dans le monde et ont fait il y a quelques jours la une de l’actualité. Souvent considérés comme un outil de renseignement essentiel pour les forces de l’ordre et les agences de renseignement pour lutter contre la criminalité et le terrorisme, nous allons décrypter le fonctionnement de ce dispositif, et explorer la réalité d’un tel outil et ses risques.
Fonctionnement :
Les IMSI Catchers fonctionnent en exploitant les vulnérabilités des réseaux de téléphonie mobile, en particulier celles présentes dans le protocole 2G. Ils agissent comme une fausse antenne opérateur, ce qui permet de tromper les téléphones portables à proximité pour qu’ils se connectent au dispositif. Les IMSI Catchers interceptent ensuite les signaux entre le téléphone portable et la véritable antenne, et collectent les informations de communication.
L’IMSI Catcher nécessite un certain niveau de sophistication technique pour être efficace. Il doit être en mesure de générer un signal suffisamment puissant pour attirer les téléphones mobiles à proximité et les convaincre de se connecter à leur réseau plutôt qu’à celui des opérateurs de téléphonie mobile (par exemple : Orange, Bouygues Telecom, Free ou SFR).
Une fois que le téléphone portable est connecté à l’IMSI catcher, l’appareil peut capturer toutes sortes de données sur le téléphone, y compris le numéro IMSI (International Mobile Subscriber Identity) qui identifie le téléphone portable et le numéro de téléphone ; les IMSI catchers peuvent intercepter les communications téléphoniques, les SMS et les données Internet échangées par le téléphone portable. Ils peuvent également utiliser la localisation GPS pour suivre la position du smartphone.
Cependant, le trafic internet échangé depuis votre smartphone est en général chiffré par le protocole SSL (HTTPS), ce qui empêche de consulter le contenu des requêtes. Il est important de préciser que les IMSI Catchers les plus sophistiqués peuvent enregistrer les paquets réseaux permettant de déchiffrer a posteriori le trafic internet mal sécurisé avec des moyens gouvernementaux.
Il existe 2 modes de fonctionnement pour les IMSI Catchers : le mode actif et passif.
- Le mode actif permet d’intercepter toutes les données échangées entre le smartphone et l’antenne cible. Ce mode permet également de cibler des IMSI (une personne précise).
- Le mode passif, quant à lui permet d’enregistrer les IMSI présents dans une zone à un temps donné. Ce fut le cas du réseau d’arnaque démantelé en décembre 2022. Les malfaiteurs n’interceptaient pas les appels et SMS, mais captés uniquement l’IMSI et le numéro de téléphone de tous les téléphones présents dans la zone.
L’État français possède depuis la loi sur le Renseignement de 2015, suite aux attentats, plus d’une centaine d’IMSI Catcher
En France, cet outil est évidemment réservé aux forces de l’ordre et son utilisation par un particulier ou une entreprise est illégale, il n’existe cependant aucun chiffre officiel ou estimation sur le nombre d’entreprises privées équipées de cet outil.
Mythes et réalités :
Un des mythes les plus répandus sur les IMSI catchers est qu’ils ne sont utilisés que par les forces de l’ordre pour traquer les criminels et les terroristes. En réalité, ces appareils sont disponibles à l’achat sur le marché noir à partir d’une dizaine de milliers d’euros pour des appareils classiques et jusqu’a plusieurs centaines de milliers d’euros pour des outils sophistiqués. Les IMSI Catchers peuvent être utilisés par n’importe qui ayant accès à un tel appareil, particulier, entreprises ou service de surveillance.
De plus, les IMSI catchers sont capables de capturer des informations sur tous les téléphones portables se trouvant à proximité, et pas seulement ceux des criminels ou des terroristes.
Les IMSI Catchers sont-ils uniquement utilisés pour intercepter les appels téléphoniques ? Non, les IMSI Catchers sont capables d’intercepter toutes les communications électroniques, y compris les messages texte, et les données Internet.
Un IMSI Catcher peut-il intercepter mes messages Whatsapp, Telegram ou Signal ? Non, ces messageries chiffrent de bout-en-bout vos conversations (seul le destinataire est en théorie capable de déchiffrer le message. Attention, Telegram ne chiffre pas de bout-en-bout les conversations par défaut). L’IMSI Catcher n’est pas un outil efficace pour ce type d’opération, il existe d’autres méthodes beaucoup plus simples pour récupérer le contenu de vos messageries.
Les IMSI Catchers sont-ils dangereux pour les particuliers ? Oui, les IMSI Catchers peuvent être utilisés pour collecter des informations personnelles, surveiller les mouvements et les habitudes de communication d’une personne, ou même perturber les communications, ce qui peut poser un risque pour la sécurité et la vie privée des individus.
Conclusion :
En France, l’utilisation des IMSI catchers est strictement encadrée par la loi, et ne peut être utilisée que dans le cadre d’enquêtes judiciaires ou par les services de renseignement. Cependant, il y a des risques associés à l’utilisation d’une telle technologie par des entreprises ou des particuliers mal intentionnés. Sa facilité de mise en place et sa faible détection, en font un outil particulièrement menaçant pour les personnes exposées à un risque cyber.
Il est possible de détecter un IMSI catcher en utilisant des scanners radio pour rechercher des signaux suspects. Pacem est l’un de seul acteur européen à proposer des smartphones sécurisés protégés par défaut contre les IMSI Catchers.
Il est important de préciser que certaines de nos technologies de protection ne sont pas disponibles pour les entreprises et le grand public et sont réservées à certains usages et notamment aux clients institutionnels.
En tant que particulier, vous pouvez détecter l’utilisation d’IMSI catchers en regardant le signal utilisé. Votre smartphone ne doit pas passer en mode 2G, il existe d’ailleurs pour Android des applications permettant de se protéger contre les fausses antennes.