“Sécurité hermétique des réseaux GSM chère et non désirée”

Oui, les réseaux GSM belges sont mal sécurisés. Mais il n’en va pas autrement dans les pays qui nous entourent. “Le problème réside en grande partie dans le standard GSM désuet utilisé”, déclare Jan Guldentops, expert en sécurité. “Et si l’on veut rendre tous les appareils mobiles 100 pour cent sûrs, ce serait aux dépens de la simplicité d’emploi.” Les articles dans les journaux flamands De Morgen, De Tijd et De Standaard de ce mardi matin, selon lesquels les trois réseaux GSM belges ‘fuient comme des passoires’, n’a rien de neuf, selon Guldentops. “En décembre 2010, le Chaos Computer Club (une bande légendaire de pirates qui abusent de brèches de sécurité dans le monde entier, ndlr) avait

Oui, les réseaux GSM belges sont mal sécurisés. Mais il n’en va pas autrement dans les pays qui nous entourent. “Le problème réside en grande partie dans le standard GSM désuet utilisé”, déclare Jan Guldentops, expert en sécurité. “Et si l’on veut rendre tous les appareils mobiles 100 pour cent sûrs, ce serait aux dépens de la simplicité d’emploi.” Les articles dans les journaux flamands De Morgen, De Tijd et De Standaard de ce mardi matin, selon lesquels les trois réseaux GSM belges ‘fuient comme des passoires’, n’a rien de neuf, selon Guldentops.

“En décembre 2010, le Chaos Computer Club (une bande légendaire de pirates qui abusent de brèches de sécurité dans le monde entier, ndlr) avait déjà procédé à une démonstration, au cours de laquelle il utilisait des GSM Motorola bon marché pour intercepter des communications d’appareils mobiles, et le magazine Humo y avait lui aussi consacré un dossier, il y a quelques mois.”

L’expert en sécurité estime aussi que le problème n’est pas plus grave en Belgique qu’il ne l’est en France, aux Pays-Bas ou en Allemagne. “Le fait que les réseaux GSM ne sont cryptés que dans une moindre mesure et que de nombreux abus sont donc possibles, c’est une conséquence du concept du standard GSM. Il s’agit en effet d’un standard désuet datant des années ’80, lorsqu’il y avait nettement moins de puissance informatique (‘computing power’) disponible dans les appareils mobiles qu’aujourd’hui.”

Nos conversations téléphoniques sont certes protégées par cryptage, “mais ce cryptage est basé sur le standard A5/1 datant de 1987 et sur le standard A5/2 de 1989. Il existe énormément de logiciels et de matériel permettant de contourner cette sécurité en quelques secondes. Ces ensembles seraient très appréciés surtout dans les milieux judiciaires (rire).”

La solution consiste simplement à ajouter du cryptage supplémentaire, quelque chose que les militaires et les services de renseignements par exemple font depuis des années déjà. “Mais si vous vouliez ajouter ce supplément de sécurité aussi à vos produits de consommation courants, cela prendrait beaucoup de temps et cela coûterait très cher”, ajoute encore Guldentops. “Du temps et de l’argent que les opérateurs ne peuvent ou ne veulent pas investir.”

“Et si vous implémentiez un standard GSM complètement étanche, cela se ferait de toute façon aussi aux dépens de la facilité d’emploi. La sécurité et la fonctionnalité ne font en effet pas bon ménage. Enfin, il y a également une raison politique pour laquelle les réseaux GSM ne sont jamais hermétiques. Comment pourrait-on alors mettre des communications sur écoute?”