Cybersécurité : Tout smartphone peut être écouté, prévient une start-up, primée au forum de Lille

Tout smartphone peut être espionné sans avoir à installer de logiciel tiers. C’est la mise en garde du fondateur de la start-up Dust Mobile au Forum international de la cybersécurité (FIC) de Lille, où elle a reçu le grand prix du jury.

« Pour 500 dollars par mois sur le « dark net » [la partie la plus difficilement accessible d’internet], uniquement en connaissant votre numéro, un pirate peut, à distance et à votre insu, localiser votre téléphone, intercepter et écouter vos appels et vos SMS et MMS, vous les renvoyer modifiés ou en envoyer ou appeler comme si c’était vous », a expliqué, à l’AFP, Jean-Michel Henrard.

Des failles aussi anciennes que les réseaux

Son entreprise a donc développé un système de protection contre ce risque de piratage peu connu, qui voit les hackers utiliser notamment les failles de sécurité des cartes SIM ou des systèmes permettent à deux personnes n’ayant pas le même opérateur de communiquer. Il s’agit de failles aussi anciennes que les réseaux.

« Ces protocoles de communication entre opérateurs ont été conçus à l’origine sans protection car seuls les opérateurs y avaient accès. Maintenant, tout le monde peut potentiellement y avoir accès. Les  »hackers » peuvent ainsi lancer des commandes d’attaques, il leur suffit d’avoir votre  »06 » », a raconté Jean-Michel Henrard, un ancien de Fujitsu Telecom, Airbus Défense et Thalès. En revanche, le système de Dust Mobile ne concerne pas les applis de messagerie par internet.

Dust Mobile, opérateur mobile de cyberdéfense, commercialise depuis 2020 une carte SIM pare-feu : l’utilisateur est alerté en cas d’attaque et peut ainsi les bloquer. Il ne s’adresse qu’aux entreprises et aux services étatiques, « pour éviter de protéger ceux qui ne devraient pas l’être », a précisé le dirigeant.

Des piratages de plus en plus perfectionnés

En 2022, la start-up a levé 12 millions de fonds et compte plus d’une centaine de clients. Elle détecte aussi les attaques par « IMSI-Catcher », un mode opératoire plus connu et notamment utilisé par les services de renseignements. Il permet d’intercepter des données ou des conversations en simulant une antenne réseau.

« Ces failles, déjà signalées par l’Agence européenne pour la cybersécurité et le groupement mondial des opérateurs GSMA, concernent tous les opérateurs, y compris en 5G, même si certains ont mis en place des protections plus robustes », a relevé Jean-Michel Henrard. Les piratages de téléphones sont devenus de plus en plus perfectionnés, avec des logiciels qui s’installent discrètement sur un téléphone et espionnent son contenu. L’un des plus connus, Pegasus, a récemment ciblé des dirigeants mondiaux, dont Emmanuel Macron.