La Chine utilise les réseaux de téléphonie mobile des Caraïbes pour espionner les Américains
Publié le 15.12.2020 par JOHN HAYWARD
L’ancien directeur du réseau de téléphonie mobile Gary Miller, fondateur d’une startup de la cybersécurité appelée Exigent Media, a accusé mardi la Chine d’utiliser les réseaux de téléphonie mobile dans les Caraïbes pour mener des opérations de surveillance contre les Américains.
M. Miller a détaillé les conclusions de son rapport sur l’espionnage des téléphones portables chinois dans une interview accordée au Guardian britannique :
M. Miller a détaillé les conclusions de son rapport sur l’espionnage des téléphones portables chinois dans une interview accordée au Guardian britannique :
Au cœur des allégations se trouvent les affirmations selon lesquelles la Chine, utilisant un opérateur de téléphonie mobile contrôlé par l’État, dirige des messages de signalisation vers des abonnés américains, généralement lors de leurs voyages à l’étranger.
Les messages de signalisation sont des commandes envoyées par un opérateur de télécommunications sur le réseau mondial, à l’insu d’un utilisateur de téléphone portable. Ils permettent aux opérateurs de localiser les téléphones portables, de connecter les utilisateurs de téléphones portables entre eux et d’évaluer les frais d’itinérance. Mais certains messages de signalisation peuvent être utilisés à des fins illégitimes, telles que le suivi, la surveillance ou l’interception de communications.
Les opérateurs américains de téléphonie mobile peuvent bloquer avec succès de nombreuses tentatives de ce type, mais M. Miller estime que les États-Unis ne sont pas allés assez loin pour protéger les utilisateurs de téléphones portables, qui, selon lui, ne sont pas conscients du degré d’insécurité de leurs communications.
Selon M. Miller, une grande partie de cette surveillance a été effectuée par une société appartenant au gouvernement chinois, appelée China Unicom, qui a nié ses allégations dans une déclaration au Guardian.
« La position du gouvernement chinois sur la cybersécurité est cohérente et claire. Nous nous opposons fermement aux cyber-attaques de toute sorte et les combattons. La Chine est un ardent défenseur de la cybersécurité », a insisté l’ambassade de Chine à Washington lorsqu’elle a été interrogée sur le rapport.
Selon M. Miller, des vagues de messages de signalisation ont été envoyées à des dizaines de milliers d’utilisateurs de téléphones portables américains dans le cadre d’une campagne de « surveillance de masse » aveugle entre 2018 et 2020. China Unicom aurait utilisé deux fournisseurs des Caraïbes, Cable & Wireless Communications of Barbados et Bahamas Telecommunications Company, pour bombarder les téléphones américains avec ces messages.
« La Chine a réduit les volumes d’attaques en 2019, favorisant un espionnage plus ciblé et utilisant probablement des réseaux proxy dans les Caraïbes pour mener ses attaques, ayant des liens étroits tant dans le commerce que dans les investissements technologiques », a déclaré M. Miller au Guardian. Il a ajouté qu’il était possible que les opérateurs des réseaux des Caraïbes n’aient pas conscience qu’ils étaient utilisés de cette manière.
Les conclusions de M. Miller se fondent sur son analyse d’énormes volumes de données de messagerie de téléphones portables. Il a déclaré qu’il pouvait détecter des modèles d’activités suspectes, comme des messages de signalisation répétés envoyés au même utilisateur à plusieurs reprises dans le but de surveiller leurs mouvements, et des messages qui contenaient des informations de source et d’enregistrement invalides ou irrationnelles. Il a parfois constaté que le même utilisateur de téléphone portable recevait des salves de messages suspects provenant à la fois de China Unicom et de l’un des réseaux de téléphonie mobile des Caraïbes.
Le Guardian a noté que la Commission fédérale des communications (FCC) a déclaré en avril qu’elle pourrait mettre fin aux activités de China Unicom aux États-Unis en raison de soupçons que la société était contrôlée par le Parti communiste chinois (PCC) et pourrait être utilisée à des fins d’espionnage. China Unicom a répondu qu’elle n’avait rien fait de mal et a déclaré que sa branche américaine était gérée indépendamment de la société mère.
Newsweek a observé mardi que les experts en sécurité s’inquiètent depuis longtemps des vulnérabilités d’un protocole de communication pour téléphones portables appelé Signaling System 7 (SS7), un « système patchwork » qui permet à des réseaux disparates de différents pays de communiquer entre eux afin que les fonctions d’itinérance internationale des téléphones portables fonctionnent correctement.
Le ministère de la sécurité intérieure (DHS) a averti en 2017 que le SS7 présentait des failles de sécurité et que « de nombreux fournisseurs étrangers semblent partager ou vendre une expertise et des services qui peuvent être utilisés pour espionner les Américains ». La même année, des analystes de sécurité indépendants ont averti que le SS7 pourrait être exploité pour effectuer le type de surveillance par localisation que Miller prétend avoir utilisé contre les Américains par le Parti communiste chinois.
Selon Newsweek, l’industrie des télécommunications ne semble pas avoir remédié à la plupart des vulnérabilités décrites en 2017. Miller a déclaré au Guardian que l’industrie ne veut pas que les clients sachent à quel point leurs réseaux sont vulnérables aux programmes de surveillance, en particulier les opérations sophistiquées qui peuvent être montées par les agences de renseignement nationales.
« Les agences gouvernementales et le Congrès sont conscients des vulnérabilités des réseaux mobiles publics depuis des années. Les recommandations de sécurité faites par notre gouvernement n’ont pas été suivies et ne sont pas suffisantes pour arrêter les agresseurs. Personne dans l’industrie ne veut que le public connaisse la gravité des attaques de surveillance en cours. Je veux que le public le sache », a-t-il déclaré.
Vous devez être connecté pour poster un commentaire.