Loi relative au renseignement : le point sur les IMSI catcher

Email this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on LinkedIn
renseignement  source Numérama http://www.numerama.com/magazine/34368-la-loi-renseignement-entre-en-vigueur-ce-samedi-3-octobre.html

 

La loi relative au renseignement a fait l’objet de nombreuses critiques, notamment parce qu’elle regorge de dispositions attentatoires aux libertés individuelles, et les IMSI catcher en font partis.

La loi a définitivement été adoptée le 24 juillet 2015, et son décret a été publié le 1er octobre au Journal Officiel.

Lors de la discussion de la loi au Parlement, elle a suscité de vives réactions, notamment sur deux points : les boites noires et les IMSI catcher.

Et pour cause, on pourrait les apparenter à une technique de pêche tout aussi critiquable : « la pêche au très fond ».

On ratisse large sans tenir compte des données personnelles des citoyens français. Lutter contre le terrorisme est une chose, mais pas au détriment de nos libertés individuelles.

Les IMSI catcher, c’est quoi ?

Ne connaissant pas James Bond personnellement, et ne faisant pas partie d’un quelconque service de renseignement, le nom IMSI catcher m’est un peu obscur.

Le IMSI, international mobile suscriber identity, est le numéro associé à votre carte sim. Comme le numéro IMEI (numéro associé au téléphone portable), il est unique.

Pour « attraper ces IMSI », il faut disposer d’un dispositif adapté.

Ici un émetteur mobile va prendre la place de l’antenne relais permettant de faire transiter les communications de votre téléphone portable.

Cet émetteur souvent contenu dans une petite valise ou un sac à dos, va permettre de détourner les données des téléphones portables à proximité.

En effet l’émetteur va forcer une connexion sur son signal dans un premier temps, capter les informations des téléphones, avant de rebondir sur l’antenne relais classique. Pour nos téléphones, ce dispositif est transparent, rien ne va indiquer que nous entrons dans une zone surveillée.

imsi-catcher-cryptofrance

Source Crypto-France http://www.cryptofrance.fr/failles-de-securite/imsi-catcher-cette-petite-valise-qui-vous-ecoute/

 

Cette solution est devenue possible car il existe une faille de sécurité dans le réseau 2G (ou EDGE) qui permet d’intercepter les communications. Aujourd’hui avec les réseaux 3G et 4G, cette faille de sécurité a été corrigée.

Toutefois avec un IMSI catcher, lorsque que vous entrez dans le champ de son signal, celui-ci va forcer la connexion de votre téléphone portable pour le faire basculer sur un réseau 2G non sécurisé.

Comme on peut le constater plus haut sur le schéma, ce n’est pas le seul téléphone incriminé qui est soumis à la captation des données, mais tous les téléphones de la zone surveillée. Et donc potentiellement le vôtre ou le mien, et ce même si vous n’avez rien à vous reprocher.

De plus, et ce point reste le plus critiquable à mon sens, c’est une autorité administrative indépendante, la CNCTR (commission nationale de contrôle des techniques de renseignement) qui va donner son avis, sur la mise en place de ces surveillances, sur le contrôle des données collectées ou encore sur la conservation de celles-ci. Le juge judiciaire, garant des libertés individuelles a été écarté de la plupart des procédures de la loi relative au renseignement.

Enfin et contrairement à ce que l’on pourrait croire, ce ne sont pas que les seuls services de renseignement français qui peuvent utiliser les techniques de surveillance prévues par la loi relative au renseignement ; mais toute une liste des services relevant des ministres de la défense et de l’intérieur qui ont été récemment habilités par décret à utiliser ces méthodes, une trentaine au total. Et ce n’est pas terminé, les services relevant des ministres de l’économie, du budget et des douanes seront habilités prochainement toujours pas décret.

Toutefois, si vous êtes l’heureux détenteur d’un téléphone Android et que vous souhaitez vous prémunir d’une éventuelle surveillance généralisée, on retrouve des applications permettant de détecter le niveau de surveillance des téléphones : Numerama ou Korben en parlent très bien ici et .

PHOTO Celie ZAMORA

Célie Zamora, étudiante en Master 2 Droit de l’économie numérique à l’Université de Strasbourg.

Logo mail couleur

Email this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on LinkedIn

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *