Même si les problèmes de sécurité des réseaux mobiles ou des Wi-Fi ne sont pas nouveaux, le dernier rapport de MELANI n’est pas forcément rassurant. Outre les problèmes liés à la 2G et à la 3G, il semble que la 4G est à peine un peu plus sûre. Sans parler du laxisme de certains opérateurs. De quoi toujours mettre en cause la double authentification…
Si la 4G fait mieux que les technologies précédentes, les risques sont toutefois encore bien réels. «Beaucoup d’attaques connues jusque-là demeurent possibles moyennant un effort un peu plus grand, en raison d’une configuration mal sécurisée, et aussi de la rétrocompatibilité avec les anciennes normes», selon le 27e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI).
Toujours pour une poignée de dollars
Il y aurait pire encore. «Lors d’attaques LTE par relais d’authentification, des chercheurs sont parvenus à intercepter des messages ou à obtenir des informations de localisation de l’utilisateur, et cela pour tous les grands opérateurs de réseaux américains. Il suffirait d’ailleurs d’un équipement revenant à moins de 4000 dollars pour expédier de faux avertissements de catastrophe à tous les abonnés au réseau d’une région», selon MELANI.
La 5G peut-être? «Outre ses progrès tant vantés dans la transmission des données, la cinquième génération de la norme de téléphonie mobile promet une sécurité accrue, pour les opérateurs comme pour les participants au réseau. Mais si des améliorations sont prévues, certains défauts des normes antérieures n’ont pas disparu pour autant», est-il souligné dans le même rapport.
Double authentification?
Ces problèmes ont un corolaire beaucoup plus ennuyeux, bien que pas tout neuf non plus: ils font planer des risques réels sur la double authentification (p. ex. un code SMS en plus du couple login/mot de passe) parfois présentée comme la panacée en matière de sécurité. Au-delà des problèmes technologiques de réseaux mobiles, le laxisme de certains opérateurs semble parfois aussi en cause…
«Des escrocs habiles sont déjà parvenus à plusieurs reprises, en appelant le service à la clientèle d’un opérateur mobile, à faire transférer le numéro de leur victime à leur propre appareil, ou à se faire envoyer des cartes SIM de remplacement», selon MELANI. Il faut donc garder un œil sur presque tout pour ne pas vivre dangereusement dans notre société 100% numérique de l’information. Pas très reposant tout ça…
Bonne chance!
Xavier Studer
PS
Si vous voulez vous faire peur au quotidien, suivez aussi le blog Zataz…