Avec le développement des outils de surveillance de masse, il n’est plus surprenant d’entendre des scandales d’espionnage effectué par tel ou tel gouvernement. Depuis quelques heures, les regards sont tournés vers l’Arabie saoudite. Et pour cause, le journal d’information britannique The Guardian déclare, sur la base d’informations fournies par un lanceur d’alerte requérant l’anonymat, que l’Arabie saoudite semble avoir espionné ses ressortissants lors de leurs voyages aux États-Unis du 1er novembre 2019 au 1er mars 2020.
Pour corroborer ces allégations, le lanceur d’alerte aurait présenté des données qui suggèrent que des millions (2,3 millions plus exactement) de demandes de suivi secrètes auraient été faites par les trois plus grandes entreprises de téléphonie mobile saoudiennes, notamment Saudi Telecom, Mobily et Zain. Ces demandes de suivi qui sont envoyées sous forme de ping aux opérateurs télécoms basés aux États-Unis auraient été effectuées de 2 à 13 fois par heure afin de savoir l’emplacement des téléphones mobiles des Saoudiens lors de leurs séjours aux États-Unis.
Bien que le lanceur d’alerte reconnaisse qu’il ne puisse pas apporter plus d’éléments de preuve que ça, il souligne toutefois qu’il « n’y a aucune autre explication, aucune autre raison technique pour faire cela ». The Guardian qui a également présenté ces données à des experts rapporte que la même conclusion a été tirée par ces derniers : le royaume semble s’être livré à une campagne d’espionnage aux États-Unis.
Les données analysées montrent les demandes de données de localisation de téléphones mobiles qui ont été acheminées via le système de signalisation mondial SS7 vieux de plusieurs décennies. SS7 est un ensemble de protocoles de signalisation téléphonique qui est utilisé pour connecter les utilisateurs du monde entier. Ce système est conçu pour transmettre toutes les informations de service sans recourir au réseau cellulaire. Il a été développé dans les années 1970 et mis en place pour la première fois dans les années 80, et depuis il est devenu une norme mondiale. Mais lors de sa conception, la sécurité informatique n’était pas un sujet aussi préoccupant. L’efficacité était ce qui importait.
Mais comme tout système, il comporte des failles. Le principal point faible de ce système (parmi d’autres systèmes conçus à cette époque) est qu’il est basé sur la confiance. On a supposé que seuls les opérateurs de réseau y avaient accès, et on pensait généralement que cela était suffisant pour être rassuré contre les intrusions. Mais le temps a fini par démontrer que ce n’était pas le cas. D’abord, si un de ses opérateurs est piraté, c’est tout le système qui l’est. La même chose est vraie si n’importe quel administrateur de réseau travaillant pour un de ces opérateurs décide de dépasser les limites et d’utiliser le SS7 à ses propres fins. L’accès SS7 peut permettre à quelqu’un de mettre sur écoute des conversations, de déterminer la localisation de l’utilisateur, et d’intercepter des SMS. Il n’est donc pas étonnant que les services secrets de plusieurs pays et les cybercriminels soient des utilisateurs actifs de l’accès non autorisé de SS7. Et c’est ce que semblent suggérer les données fournies au journal The Guardian sur l’Arabie saoudite.
Par exemple, lorsqu’un utilisateur mobile des États-Unis voyage en France et cherche à appeler quelqu’un aux États-Unis, il est connecté via le réseau SS7. Et lorsque l’opérateur américain reçoit un message SS7 (ou PSI) de fourniture d’informations sur les abonnés d’un opérateur de téléphonie mobile étranger, il reçoit en fait une demande de suivi. Ces demandes sont normalement utilisées pour aider les opérateurs étrangers à enregistrer les frais d’itinérance. Mais ils peuvent être abusivement utilisés à d’autres fins comme le pistage et autre.
Sid Rao, chercheur et technologue en sécurité et confidentialité à Nokia Bell Labs, qui a également eu accès à ces données a déclaré qu’il est « très probable » que les Saoudiens aient été engagés dans une campagne de surveillance, vu l’ampleur des demandes de localisation. Selon les experts qui ont analysé les données, la fréquence des demandes de localisation suggère que les utilisateurs ont probablement pu être suivis sur une carte à des centaines de mètres de précision dans une ville.
Il faut préciser que ce n’est pas la première fois que l’on associe l’Arabie saoudite à des actions d’espionnage. En janvier, la presse s’est fait l’écho du piratage du téléphone portable du PDG d’Amazon Jeff Bezos en 2018 après qu’il ait reçu un message WhatsApp qui avait apparemment été envoyé depuis le compte personnel du prince Mohammed. Concernant l’Arabie saoudite, Andrew Miller, ancien membre du conseil de sécurité nationale de Barack Obama, déclarait que la surveillance faisait partie du modus operandi du royaume. Pour lui, les dirigeants d’Arabie saoudite surveillent « non seulement ceux qu’ils savent être des dissidents, mais ceux qu’ils craignent peuvent s’écarter des dirigeants saoudiens ». « Ils sont particulièrement inquiets de ce que les ressortissants saoudiens feront lorsqu’ils se retrouvent dans les pays occidentaux », ajouta-t-il.
Source : developpez
