Tout smartphone peut être écouté, avertit Dust Mobile, lauréat du FIC

Tout smartphone peut être espionné sans avoir à installer de logiciel tiers, a mis en garde le fondateur de la start-up Dust Mobile au Forum international de la cybersécurité (FIC) de Lille, où elle a reçu le grand prix du jury.

« Pour 500 dollars par mois sur le dark net (la partie la plus difficilement accessible d’internet, NDLR), uniquement en connaissant votre numéro, un pirate peut, à distance et à votre insu, localiser votre téléphone, intercepter et écouter vos appels et vos SMS et MMS, vous les renvoyer modifiés ou en envoyer ou appeler comme si c’était vous », a expliqué à l’AFP Jean-Michel Henrard.

« Des protocoles de communications conçus sans protection »

Son entreprise a donc développé un système de protection contre ce risque de piratage peu connu, qui voit les hackers utiliser notamment les failles de sécurité des cartes SIM ou des systèmes, permettre à deux personnes n’ayant pas le même opérateur de communiquer.

Il s’agit de failles aussi anciennes que les réseaux. « Ces protocoles de communication entre opérateurs ont été conçus à l’origine sans protection car seuls les opérateurs y avaient accès. Maintenant, tout le monde peut potentiellement y avoir accès. Les hackers peuvent ainsi lancer des commandes d’attaques, il leur suffit d’avoir votre 06 », a raconté M. Henrard, un ancien de Fujitsu Telecom, Airbus Défense et Thalès.

Une carte SIM pare-feu

Dust Mobile, opérateur mobile de cyber-défense, commercialise depuis 2020 une carte SIM pare-feu : l’utilisateur est alerté en cas d’attaque et peut ainsi les bloquer. Il ne s’adresse qu’aux entreprises et aux services étatiques, « pour éviter de protéger ceux qui ne devraient pas l’être », a précisé le dirigeant.

En 2022, la start-up a levé 12 millions auprès du Fonds Innovation Défense opéré par BpiFrance et de deux autres fonds français (Tikehau et Omnes). Elle compte plus d’une centaine de clients.

Elle détecte aussi les attaques par « IMSI-Catcher », un mode opératoire plus connu et notamment utilisé par les services de renseignements. Il permet d’intercepter des données ou des conversations en simulant une antenne réseau.

En revanche, le système de Dust Mobile ne concerne pas les applis de messagerie par internet.

Ces failles, déjà signalées par l’Agence européenne pour la cybersécurité et le groupement mondial des opérateurs GSMA, concernent tous les opérateurs, y compris en 5G, même si certains ont mis en place des protections plus robustes, a relévé M. Henrard.

Les piratages de téléphones sont devenus de plus en plus sophistiqués, avec des logiciels qui s’installent discrètement sur un téléphone et espionnent son contenu. L’un des plus connus, Pegasus, a récemment ciblé des dirigeants mondiaux, dont Emmanuel Macron.