favicon cassembly

imsi catcher - fonctionne et décryptage

IMSI Catcher, fonctionnement et réalité : décryptage

Qu’est-ce qu’un IMSI Catcher ?

Les IMSI Catchers, également connus sous le nom de Stingrays, sont des appareils de surveillance électronique qui permettent de capturer des informations sur les téléphones portables et sont utilisés pour intercepter les données de télécommunication.

Ils sont de plus en plus populaires dans le monde et ont fait il y a quelques jours la une de l’actualité. Souvent considérés comme un outil de renseignement essentiel pour les forces de l’ordre et les agences de renseignement pour lutter contre la criminalité et le terrorisme, nous allons décrypter le fonctionnement de ce dispositif, et explorer la réalité d’un tel outil et ses risques.

Fonctionnement : 

Les IMSI Catchers fonctionnent en exploitant les vulnérabilités des réseaux de téléphonie mobile, en particulier celles présentes dans le protocole 2G. Ils agissent comme une fausse antenne opérateur, ce qui permet de tromper les téléphones portables à proximité pour qu’ils se connectent au dispositif. Les IMSI Catchers interceptent ensuite les signaux entre le téléphone portable et la véritable antenne, et collectent les informations de communication.

L’IMSI Catcher nécessite un certain niveau de sophistication technique pour être efficace. Il doit être en mesure de générer un signal suffisamment puissant pour attirer les téléphones mobiles à proximité et les convaincre de se connecter à leur réseau plutôt qu’à celui des opérateurs de téléphonie mobile (par exemple : Orange, Bouygues Telecom, Free ou SFR).

Une fois que le téléphone portable est connecté à l’IMSI catcher, l’appareil peut capturer toutes sortes de données sur le téléphone, y compris le numéro IMSI (International Mobile Subscriber Identity) qui identifie le téléphone portable et le numéro de téléphone ; les IMSI catchers peuvent intercepter les communications téléphoniques, les SMS et les données Internet échangées par le téléphone portable. Ils peuvent également utiliser la localisation GPS pour suivre la position du smartphone.

Cependant, le trafic internet échangé depuis votre smartphone est en général chiffré par le protocole SSL (HTTPS), ce qui empêche de consulter le contenu des requêtes. Il est important de préciser que les IMSI Catchers les plus sophistiqués peuvent enregistrer les paquets réseaux permettant de déchiffrer a posteriori le trafic internet mal sécurisé avec des moyens gouvernementaux.

Il existe 2 modes de fonctionnement pour les IMSI Catchers : le mode actif et passif.

  • Le mode actif permet d’intercepter toutes les données échangées entre le smartphone et l’antenne cible. Ce mode permet également de cibler des IMSI (une personne précise).

L’État français possède depuis la loi sur le Renseignement de 2015, suite aux attentats, plus d’une centaine d’IMSI Catcher pour lutter contre le terrorisme et protéger la sécurité nationale.

En France, cet outil est évidemment réservé aux forces de l’ordre et son utilisation par un particulier ou une entreprise est illégale, il n’existe cependant aucun chiffre officiel ou estimation sur le nombre d’entreprises privées équipées de cet outil.

Mythes et réalités :

Un des mythes les plus répandus sur les IMSI catchers est qu’ils ne sont utilisés que par les forces de l’ordre pour traquer les criminels et les terroristes. En réalité, ces appareils sont disponibles à l’achat sur le marché noir à partir d’une dizaine de milliers d’euros pour des appareils classiques et jusqu’a plusieurs centaines de milliers d’euros pour des outils sophistiqués. Les IMSI Catchers peuvent être utilisés par n’importe qui ayant accès à un tel appareil, particulier, entreprises ou service de surveillance. 

De plus, les IMSI catchers sont capables de capturer des informations sur tous les téléphones portables se trouvant à proximité, et pas seulement ceux des criminels ou des terroristes.

Les IMSI Catchers sont-ils uniquement utilisés pour intercepter les appels téléphoniques ? Non, les IMSI Catchers sont capables d’intercepter toutes les communications électroniques, y compris les messages texte, et les données Internet.

Un IMSI Catcher peut-il intercepter mes messages Whatsapp, Telegram ou Signal ? Non, ces messageries chiffrent de bout-en-bout vos conversations (seul le destinataire est en théorie capable de déchiffrer le message. Attention, Telegram ne chiffre pas de bout-en-bout les conversations par défaut). L’IMSI Catcher n’est pas un outil efficace pour ce type d’opération, il existe d’autres méthodes beaucoup plus simples pour récupérer le contenu de vos messageries.

Les IMSI Catchers sont-ils dangereux pour les particuliers ? Oui, les IMSI Catchers peuvent être utilisés pour collecter des informations personnelles, surveiller les mouvements et les habitudes de communication d’une personne, ou même perturber les communications, ce qui peut poser un risque pour la sécurité et la vie privée des individus.

Conclusion : 

En France, l’utilisation des IMSI catchers est strictement encadrée par la loi, et ne peut être utilisée que dans le cadre d’enquêtes judiciaires ou par les services de renseignement. Cependant, il y a des risques associés à l’utilisation d’une telle technologie par des entreprises ou des particuliers mal intentionnés. Sa facilité de mise en place et sa faible détection, en font un outil particulièrement menaçant pour les personnes exposées à un risque cyber. 

Il est possible de détecter un IMSI catcher en utilisant des scanners radio pour rechercher des signaux suspects. Cassembly Cyberdéfense est l’un de seul acteur européen à proposer des smartphones sécurisés protégés par défaut contre les IMSI Catchers.

Il est important de préciser que certaines de nos technologies de protection ne sont pas disponibles pour les entreprises et le grand public et sont réservées à certains usages et notamment aux clients institutionnels.

En tant que particulier, vous pouvez détecter l’utilisation d’IMSI catchers en regardant le signal utilisé. Votre smartphone ne doit pas passer en mode 2G, il existe d’ailleurs pour Android des applications permettant de se protéger contre les fausses antennes.

Partagez notre article

Multiréseau

Le multiréseau est une technologie habituellement utilisée dans les véhicules de police ou par les services de secours. Cette technologie permet de se connecter à tous les opérateurs sur le territoire national. Habituellement un client particulier ou professionnel, choisit un opérateur (par exemple Orange, SFR, Bouygues Telecom ou Free). Pacem Network repose grâce à des accords sur les 4 infrastructures réseaux française. En permanence vous bénéficiez du réseau apportant le plus de qualité et de stabilité.

Par exemple, si vous êtes dans le 2e arrondissement de Paris et que SFR propose le meilleur réseau, vous serez automatiquement connectés à SFR. Pacem Network s'assure ainsi que vous soyez couvert en toute sécurité partout en France et en Europe avec le multi-réseau (voir liste des pays compatibles).

Ceci fermera dans 0 secondes

Spectre

Cassembly Spectre est un smartphone conçu pour la protection des utilisateurs mobiles. Avocats, entrepreneurs, chercheurs... Votre smartphone vous expose au quotidien à de nombreuses menaces : phishing, attaque réseau, écoute illégale, autant de risques que vous pourriez éviter grâce à nos technologies. Cassembly Cyberdéfense conçoit des mobiles protégés contre un grand nombre d'attaques. Spectre est l'offre de premier niveau pour protéger les personnes voulant assurer leur sécurité mais sans être particulièrement menacés.

Notre offre Spectre inclus :

  • Communications sécurisées sur le réseau Cassembly Tohas et vers l'extérieur (N° classique via Pacem Network)
  • 1 numéro classique français et 1 ligne de sécurité
  • Pare-feu Cassembly Snow - protection contre les attaques communes et le phishing
  • Réseau mobile sécurisé Pacem Network, couverture Europe+ (UE27 + Suisse + UK + Islande)
  • Suite de sécurité (messagerie, gestionnaire de mots de passe, guide de sécurité...)
  • Sauvegarde sécurisée Cassembly TETRA (zero-knowledge)
  • Cassembly Orion, store d'applications sécurisées
  • Assurance et assistance 7j/7

+ Les sécurités système Cassembly Cyberdéfense (mode standard)

Ceci fermera dans 0 secondes

Shadow

Cassembly Shadow est un smartphone conçu pour la protection avancée des utilisateurs "sensibles". Les menaces numériques contre les smartphones se multiplient chaque années, et les techniques de renseignement et d'infiltration bénéficient d'un atout considérable, votre smartphone.
Cassembly Shadow est un smartphone équipé de notre pare-feu Pacem X, neutralisant les menaces existantes et encore inexistantes grâce à l'intelligence artificielle. Entrainé avec des milliers de pièges, Pacem X est capable de détecter et neutraliser des attaques zero-days et zero-clicks. Fruit de 3 ans de recherche et de développement, notre smartphone Shadow aux allures de téléphone "classique" renferme un véritable concentré de technologies et d'innovations permettant d'assurer la sécurité de l'intégrité système et de vos communications.

Notre offre Shadow inclus :

  • Communications sécurisées sur le réseau Cassembly Tohas et vers l'extérieur (N° classique via Pacem Network)
  • 1 numéro classique français, belge ou anglais et 1 ligne de sécurité
  • Pare-feu Pacem X, protection contre les attaques avancées
  • Réseau mobile sécurisé Pacem Network, couverture Europe+ (UE27 + Suisse + UK + Islande) + 1 Go reste du monde (hors pays N.C + restreints)
  • Suite de sécurité (messagerie, gestionnaire de mots de passe, guide de sécurité...)
  • Sauvegarde sécurisée Cassembly TETRA (zero-knowledge) stockage illimité
  • Cassembly Orion, store d'applications sécurisées
  • Assurance et assistance 7j/7

+ Les sécurités système Cassembly Cyberdéfense (mode avancé)

Ceci fermera dans 0 secondes