Publicité
techno

Pourquoi il est si difficile d’identifier l’utilisateur d’un IMSI-catcher

Israël, la Chine, la Russie? Qui utilisait l’appareil de surveillance près de la Colline du Parlement à Ottawa?

par Jordan Pearson
10 avril 2017, 11:00am

Flickr/Duncan

Lundi, CBC a rapporté qu'à l'aide d'un outil sophistiqué, elle avait détecté la présence de puissants appareils de surveillance appelés IMSI-catchers autour de la Colline du Parlement, siège du gouvernement fédéral.

Les IMSI-catchers imitent les antennes-relais de téléphonie mobile et forcent tous les téléphones cellulaires d'une zone donnée à s'y connecter, révélant ce faisant des renseignements sur le téléphone et son utilisateur.

La Gendarmerie Royale du Canada (GRC) et la police municipale ont déjà eu recours à ces appareils au Canada, mais le ministre Ralph Goodale, dont le bureau supervise les services de sécurité nationale, a affirmé qu'aucun corps de police ou agence de sécurité au pays n'était derrière cette surveillance.

Qui serait donc l'espion? Après qu'une source gouvernementale anonyme a nourri les spéculations, tout le monde a craint que ce soit la Russie.

CBC a interrogé Les Goldsmith, le PDG de ESD America : selon lui, l'IMSI-catcher pourrait être de Russie, de Chine ou d'Israël. Cependant, quand nous l'avons appelé, il a ajouté des nuances et expliqué les raisons pour lesquelles il est impossible d'en être sûr.

Mais, d'après lui, le marché pour ces appareils est saturé de copies qui fonctionnent avec les mêmes jeux de puces que ces quelques pays, ce qui fait qu'il est difficile, voire impossible, de dire avec certitude d'où il provient et qui l'utilisait.

« Beaucoup de pays disent qu'ils fabriquent des IMSI-catchers, mais quelques-uns seulement fabriquent le jeu de puces (les circuits au cœur de l'appareil). Par contre, divers manufacturiers les utilisent, explique Les Goldsmith. L'activité que nous observons correspond à ce qu'elle serait s'il s'agissait d'un jeu de puces d'un de ces trois pays. Mais ça ne veut pas dire qu'ils utilisaient cet IMSI-catcher. Ça ne veut même pas dire qu'ils l'ont fabriqué. »

Geoffrey Vaughan, un chercheur en sécurité de l'information de Toronto qui s'intéresse particulièrement aux détecteurs d'IMSI-catchers, est d'avis que ces spéculations ne porteront sans doute pas leurs fruits.

S'il est possible que les journalistes de la CBC aient détecté un faux positif, c'est peu probable. Le logiciel de ESD America qu'ils utilisent est un des meilleurs de l'industrie dans la détection d'IMSI-catchers, selon le chercheur. D'après lui, certains éléments réels peuvent toutefois créer des signaux qui s'apparentent à ceux de ces appareils si la personne qui utilise le détecteur n'a pas au préalable effectué de nombreux balayages d'une zone pour déterminer le niveau normal d'activité.

Questionné sur la probabilité que l'équipe de la CBC ait bien détecté un IMSI-catcher, Les Goldsmith l'évalue à près de 100 %.

Quant à savoir qui rôde à Ottawa avec cet équipement de surveillance, impossible de faire preuve d'une telle d'assurance.