X

News Partenaire

Intrexx : la plateforme de développement low code de référence

Créé en 1998 par l’entreprise allemande United Planet, Intrexx est devenu au fil des ans une plateforme complète permettant la création rapide de portails Intranet; Extranet et portails web, d’applications variées pour la gestion des ressources humaines, du travail collaboratif, de solutions industrie 4.0. Toutes ces applications se construisent rapidement et simplement grâce à la technique du « low code » et s’intègrent au Système d’Information de l’entreprise à l’aide de nombreux connecteurs.


IMSI Catchers : qu'est-ce vraiment ?

Le projet de loi Renseignement veut légaliser l’utilisation des IMSI Catchers, véritables systèmes de surveillance téléphonique mobile. Ces derniers exploitent une faille du réseau 2G jamais corrigée. La faute à qui ? 

Le projet de loi Renseignement fait ressurgir un sujet que les spécialistes des réseaux mobiles connaissent bien : une faille persistante du réseau 2G qui n’a jamais été corrigée. C’est cette dernière qui est exploitée par les IMSI Catchers, des appareils capables de se faire passer pour une fausse antenne relais, et de capter des conversations émises depuis un appareil mobile à proximité. 

Les IMSI Catchers, c’est quoi ? 

Ils existent sous forme de valise, d’appareils physiquement proches des ampèremètres. Ils sont portables ; on peut en glisser un dans un sac à dos. Parfois, ils sont même pensés pour être intégrés discrètement dans un véhicule. Leur but : permettre d’écouter des conversations téléphoniques voire, pour des modèles évolués, d’en capter plusieurs simultanément, capter les SMS ou encore du trafic Internet mobile. 

Un exemple d'IMSI Catcher

Pour cela, ils imitent le fonctionnement d’une antenne-relais. Lorsque vous appelez quelqu’un, votre mobile va se connecter sur l’antenne la plus proche et s’identifie auprès d’elle. En revanche, le mobile n’authentifie pas le réseau auquel il se connecte. C’est le principe des IMSI Catchers (IMSI correspond au numéro unique contenu dans les cartes SIM permettant à un réseau d'identifier un usager, ndlr). Ce qui veut dire que cet appareil se déguise en antenne-relais et fait croire au téléphone qu’il est sur le réseau d’un opérateur classique. Mais, pour fonctionner, l’IMSI Catcher force le téléphone à se connecter en 2G ; les réseaux 3G et 4G sont à ce niveau bien plus sécurisés. Ainsi, il est en mesure d’exploiter une faille vieille de plus de 30 ans… et qui n’a jamais été corrigée. 

Un IMSI Catcher peut s'installer dans une voiture.

Faille 2G : d’où vient-elle ? 

La norme GSM a été établie au début des années 80 par ce que l’on appelait le « Groupe Spécial Mobile » ; ce n’est que par la suite que sa signification a été changée pour « Global System for Mobile communications ». « A l’époque, les communications analogiques étaient déjà très perméables, nous rappelle un expert des télécoms qui a participé à l’élaboration de la norme. Et concrètement la sécurité n’a jamais été dans le cahier des charges de la 2G ». 

Il faut remettre les choses dans leur contexte : dans les années 80-90, les mobiles sont bien moins présents qu’aujourd’hui. Et les préoccupations sécuritaires bien moins importantes également, moins prises en compte. « Rappelons-nous que, jusqu’au début des années 2000, la France interdisait le chiffrement sur plus de 40 bits », souligne-t-il. Au moment de l’élaboration de la 2G, « le seul objectif à atteindre était le besoin d’augmenter drastiquement la capacité à écouler de la voix ». A ce moment, il fallait se dépêcher de répondre à l’augmentation rapide du nombre de terminaux. Et rien d’autre. 

Des modèles plus petits d'IMSI Catchers peuvent être portés discrètement.

Peu à peu, des failles ont été découvertes dans le protocole. Si certaines ont été corrigées, d’autres ne l’ont pas été, comme celle encore exploitée de nos jours par les IMSI Catchers. Pourquoi ? Il est difficile de répondre à cette question mais voici quelques éléments. 

Des raisons politiques et financières

Tout d’abord, les raisons sont politiques. En France par exemple, les services de renseignements n’ont officiellement pas l’autorisation d’utiliser les IMSI Catchers. Officieusement, c’est une autre histoire. Le projet de loi Renseignement vise aussi à légaliser les choses, car selon certaines sources, des organes autres qu’étatiques utiliseraient les IMSI Catchers. « C'est un outil qui est utilisé sur le territoire français, en totale illégalité, par des structures qui ne dépendent pas de l'Etat », affirmait quant à lui sans détour dans une interview au Monde Jean-Jacques Urvoas qui n’est autre que l'initiateur et désormais le rapporteur du projet de loi Renseignement. 

Aux Etats-Unis, ils sont plus largement utilisés (on parle d’une vingtaine d’Etats), même si le sujet est polémique. En Grande-Bretagne également on retrouve les IMSI Catchers. En revanche, l’Europe a interdit la vente de ces matériels à des pays comme la Syrie ou l’Iran. Il serait donc inopportun pour de nombreux Etats que cette faille du réseau 2G soit corrigée. Même si nous ne doutons pas une seconde de la capacité d’imagination des services de surveillance, étatiques ou non, pour trouver d’autres solutions d’espionnage.

D’autre part, et selon plusieurs de nos interlocuteurs, combler cette faille pourrait coûter des centaines de millions d’euros. Elle implique des mises à jour des systèmes, des changements de certains équipements, plus de la maintenance, un déploiement de ressources humaines, etc. Bref, la question centrale est : qui doit payer ? Opérateurs ? Équipementiers ? Gouvernements, l’Europe, les Etats-Unis ? Organisations télécoms (3GPP) ? L’affaire est indémêlable, surtout des dizaines d’années après. D’autant plus qu’aucun opérateur ne pourrait répercuter les coûts de ces travaux sur ses clients. Après tout tant que Mme Michu peut envoyer ses SMS… 

______
NB : malgré la date de publication, ceci n'a rien d'un poisson d'avril...


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Offres d'emploi informatique avec  Emploi en France
jooble

Apps de messagerie

Apps de messagerie

Le succès d’une application de messagerie instantanée débute souvent dans une cour d’école et finit entre les mains… de PDG. De plus en plus de collaborateurs échangent des invitations, des...

Le lourd poids de la dette technique

Le lourd poids de la dette technique

Prévisible et bien souvent inévitable, la dette technique continue cependant de donner des sueurs froides aux développeurs. Le problème ne vient pourtant pas toujours du code, mais plutôt de la prise de...

RSS
Afficher tous les dossiers

GESTIONNAIRE DE MOTS DE PASSE : un outil indispensable ? - Pandémie & Tech : gagnants et perdants - Multicloud : réalité d'aujourd'hui, impacts sur l'infrastructure et l'applicatif - Project Reunion Microsoft - No Code/Low Code en plein essor - Cobol V6 - Cyberattaques Covid-19 - L'emploi au temps du Corona...

 

COMMUNICATIONS UNIFIÉES : une convergence accrue entre communication et collaboration - Réussir StopCovid ! - Énergie : les datacenters sur le grill - Le lourd poids de la dette technique - GitLab comme solution DevSecOps - Les femmes, avenir de la filière IT ? - Apps de messagerie, attention danger ? - Pôle IA Toulouse...

 

POSTMORTEM cyberattaque CHU Rouen - OUTILS : Cyber, le risque n°1 - SecNumCloud, référentiel de confiance - Techno : pourquoi il devient urgent de mettre en oeuvre des algorithmes post-quantiques - CAHIER SPÉCIAL : DPO externe, quelles conditions pour une prestation idéale ?...

 

Afficher tous les derniers numéros

Actuellement, il existe un gouffre entre les environnements informatiques traditionnels des entreprises et le cloud public. Tout diffère : les modèles de gestion, de consommation, les architectures applicatives, le stockage, les services de données.


Les avantages de l’architecture hyperconvergée étant de plus en plus reconnus, de nombreuses entreprises souhaitent l’utiliser pour des types d’applications variés. Cependant, son manque de souplesse pour une mise à niveau des ressources de calcul indépendantes de celles de stockage ne lui permet pas d’être utilisée plus largement.

Au cours de l’événement HPE Discover qui s’est tenu en juin 2019, HPE a répondu à cette préoccupation en présentant la plateforme HPE Nimble Storage dHCI.

Ce Livre Blanc IDC se penche sur les exigences du marché ayant stimulé le besoin de solutions HCI plus flexibles, puis il examine brièvement la solution HPE Nimble Storage dHCI en expliquant pourquoi elle répond à ce besoin.


Malgré des investissements massifs dans le développement à hauteur de près de 4 milliards de dollars l'année dernière, près de la moitié du temps consacré au DevOps est perdu dans la répétition des tâches et dans la logistique. Ceci fait que 90% des entreprises qui ont adopté ces pratiques sont déçues par les résultats, selon une étude publiée par le Gartner.


Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


OneTrust est une plateforme logicielle innovante de gestion de la confidentialité, de la sécurité des données personnelles et des risques fournisseurs. Plus de 4 000 entreprises ont choisi de faire confiance à cette solution pour se conformer au RGPD, au CCPA, aux normes ISO 27001 et à différentes législations internationales de confidentialité et de sécurité des données personnelles.

OneTrust vous propose de télécharger le texte officiel du Règlement Général sur la Protection des Données (RGPD). Vous aurez également la possibilité de recevoir la version imprimée de ce texte, sous forme de guide pratique au format A5, spiralé, en complétant le formulaire.


Tous les Livres Blancs
Derniers commentaires
Google fait appel de la décision de l'Autorité de la concurrence française le contraignant à négocier Google a fait appel de la décision de l'Autorité de la concurrence le contraignant à négocier "de bonne foi" avec les éditeurs et agences de presse sur la rémunération de leurs contenus protégés par les droits voisins, a-t-il indiqué. [Lire la dépêche...]

Manifestation contre la loi sur la sécurité imposée par la Chine, le 1er juillet 2020 à Hong KongDésactiver ses comptes, migrer vers des réseaux "sécurisés", supprimer l'historique... La loi de Pékin sur la sécurité fait souffler un vent de panique chez les Hongkongais, convaincus qu'il est vital d'effacer les traces informatiques de leur engagement pro-démocratie. [Lire la dépêche...]

Le PDG d'Ubisoft, Yves Guillemot, lors d'une conférence de presse à Los Angeles en juin 2019Le PDG d'Ubisoft, Yves Guillemot, a promis jeudi soir à ses salariés un "changement structurel" au sein de l'entreprise après que certains de ses cadres eurent été visés par accusations d'agression et harcèlement sexuels.  [Lire la dépêche...]

Mark Zuckerberg, le patron de Facebook, a fait savoir à ses employés qu'il ne se laisserait pas influencer par le vaste boycott publicitaire contre sa plateformeMark Zuckerberg, le patron de Facebook, a fait savoir à ses employés qu'il ne se laisserait pas influencer par le vaste boycott publicitaire contre sa plateforme, mené par des organisations et annonceurs, dont Coca-Cola et Starbucks, qui réclament une régulation plus stricte des contenus racistes et haineux. [Lire la dépêche...]

L'ex-légende des Lakers Kobe Bryant, le 19 février 2012, lors d'un match NBA à Phoenix, en ArizonaKobe Bryant, la défunte star des Los Angeles Lakers, tuée dans un accident d'hélicoptère en janvier dernier, sera parmi les trois vedettes de la NBA à figurer sur la jaquette du jeu vidéo NBA 2K21, a déclaré jeudi l'éditeur du titre. [Lire la dépêche...]

Retard d'au moins deux mois à cause du coronavirus pour le déploiement du très haut débit sur le territoire françaisLe coronavirus fera prendre "dans le meilleur des cas" deux mois de retard au chantier pour déployer le très haut débit sur le territoire français, soit un million de prises non déployées en 2020 selon une étude publiée jeudi par Infranum, ex-fédération des industriels des réseaux d'initiative publique. [Lire la dépêche...]

Des ONG ont exprimé leurs inquiétudes sur l'acquisition par Google de Fitbit, l'un des leaders mondiaux des objets connectés spécialisés dans les activités sportives, qui menace selon elles la protection des données personnelles et risque d'accroitre la position dominante du géant américainUne vingtaine d'ONG ont exprimé jeudi leurs inquiétudes sur l'acquisition par Google de Fitbit, l'un des leaders mondiaux des objets connectés spécialisés dans les activités sportives, qui menace selon elles la protection des données personnelles et risque d'accroitre la position dominante du géant américain. [Lire la dépêche...]

Le siège de Facebook à Menlo Park, Californie, le 23 octobre 2019Adidas, Puma, Coca-Cola, Starbucks, Unilever (propriétaire de Lipton ou Magnum), Ford... Pas un jour sans qu'une grande marque ne suspende ses publicités sur Facebook, touchant ainsi au cœur de son modèle économique, même si l'impact à long terme du mouvement reste incertain. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

BIG DATA

Conférences et exposition sur le Big Data les 14 et 15 septembre 2020 à Paris, Porte de Versailles. Organisé par Corp Agency.

AI PARIS

Conférence, exposition et rendez-vous d'affaires sur l'intelligence artificielle à Paris, Porte de Versailles les 14 et 15 septembre 2020. Organisé par Corp Agency.

DOCUMATION

Congrès et exposition Documation du 22 au 24 septembre 2020  à Paris Porte de Versailles (Pavillon 4.3). Organisé par Infopromotions.

AP CONNECT

La 3ème édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 22 et 23 septembre 2020 à Espace Grand Arche, Paris La Défense. Organisé par PG Organisation.

RSS
Voir tout l'AgendaIT
0123movie