Sécurité télécoms: les réseaux mobiles sont-ils des passoires?

  • Dernière modification de la publication :30/11/2018
  • Commentaires de la publication :3 commentaires
Sécurité des réseaux: la 5G fera un peu mieux...
Sécurité des réseaux: la 5G fera un peu mieux…

Même si les problèmes de sécurité des réseaux mobiles ou des Wi-Fi ne sont pas nouveaux, le dernier rapport de MELANI n’est pas forcément rassurant. Outre les problèmes liés à la 2G et à la 3G, il semble que la 4G est à peine un peu plus sûre. Sans parler du laxisme de certains opérateurs. De quoi toujours mettre en cause la double authentification…

Si la 4G fait mieux que les technologies précédentes, les risques sont toutefois encore bien réels. «Beaucoup d’attaques connues jusque-là demeurent possibles moyennant un effort un peu plus grand, en raison d’une configuration mal sécurisée, et aussi de la rétrocompatibilité avec les anciennes normes», selon le 27e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI).

Toujours pour une poignée de dollars

Il y aurait pire encore. «Lors d’attaques LTE par relais d’authentification, des chercheurs sont parvenus à intercepter des messages ou à obtenir des informations de localisation de l’utilisateur, et cela pour tous les grands opérateurs de réseaux américains. Il suffirait d’ailleurs d’un équipement revenant à moins de 4000 dollars pour expédier de faux avertissements de catastrophe à tous les abonnés au réseau d’une région», selon MELANI.

La 5G peut-être? «Outre ses progrès tant vantés dans la transmission des données, la cinquième génération de la norme de téléphonie mobile promet une sécurité accrue, pour les opérateurs comme pour les participants au réseau. Mais si des améliorations sont prévues, certains défauts des normes antérieures n’ont pas disparu pour autant», est-il souligné dans le même rapport.

Double authentification?

Ces problèmes ont un corolaire beaucoup plus ennuyeux, bien que pas tout neuf non plus: ils font planer des risques réels sur la double authentification (p. ex. un code SMS en plus du couple login/mot de passe) parfois présentée comme la panacée en matière de sécurité. Au-delà des problèmes technologiques de réseaux mobiles, le laxisme de certains opérateurs semble parfois aussi en cause…

«Des escrocs habiles sont déjà parvenus à plusieurs reprises, en appelant le service à la clientèle d’un opérateur mobile, à faire transférer le numéro de leur victime à leur propre appareil, ou à se faire envoyer des cartes SIM de remplacement», selon MELANI. Il faut donc garder un œil sur presque tout pour ne pas vivre dangereusement dans notre société 100% numérique de l’information. Pas très reposant tout ça…

Bonne chance!

Xavier Studer

PS

Si vous voulez vous faire peur au quotidien, suivez aussi le blog Zataz

Cet article a 3 commentaires

  1. Scooby

    C’est de toute façon plus sûr qu’un Wifi public!

  2. Oldwolf

    Et comme toujours, en cas de doute soyez parano! C est plus sur et juste a preque tous les coups.

    L ennui c est que les alternatives c est souvent tintin. Et tout le monde ne peut pas aller en personne a la banque/poste et tout.

  3. Kevin V.

    Pour la “double authentification”, le plus sûr reste encore d’utiliser le courrier électronique ou un code aléatoire généré par une application comme Google Authenticator. Il faut éviter autant que possible les SMS pour ce faire (quand c’est possible) !

    Bien sûr, certains services (comme les banques) fournissent même un petit boîtier qui génère un code, ce qui reste le “must have” !

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.