Faut-il bannir nos chers compagnons des réunions de travail sensibles ? Le risque existe-t-il vraiment ?
(Article mis à jour) Le risque n'est pas très connu mais le piratage de conversations et de SMS à partir d'un mobile existe bel et bien. En 2004, lors des Jeux Olympiques d'Athènes, il a été établi que les communications officielles avaient été détournées.
Chez HP, lors de l'annonce du colossal plan social il y a deux ans, certains mobiles de collaborateurs soupçonnés d'organiser des fuites dans la presse ont été mis sur écoute par des officines privées. On peut également évoquer les cas d'espionnage industriel que les victimes se gardent bien de révéler.
Mais il y aurait encore plus risqué. Le CEA (Commissariat à l'énergie atomique) nous apprend aujourd'hui qu'un téléphone mobile éteint pourrait être actionné à distance pour écouter ce qui se dit dans une pièce et se ainsi se comporter en véritable micro espion !
Même éteint
"Les téléphones portables actuels disposent quasiment tous d'un mode d'écoute discrète activable par un code informatique que les opérateurs de téléphonie peuvent envoyer sans que le possesseur du portable s'en rende compte", explique à l'AFP Alain Hurst responsable de la sécurité informatique pour le pôle Défense du CEA.
La plupart des téléphones modernes "sont activables à distance", notamment "pour qu'on puisse mettre les portables sur écoute" sur demande d'un juge, une fonctionnalité qui peut aussi servir à des "utilisateurs malveillants", ajoute-t-il.
Donc, "il y a un risque qu'un téléphone portable soit utilisé comme micro-espion, un peu n'importe où", précise cet expert.
Pire, même éteint, un téléphone mobile "continue à être actif", la connexion n'est pas interrompue. Pour l'éteindre vraiment, il faut enlever la batterie, lors des "réunions sensibles", dit-il.
Quels sont alors les moyens de protection ? Le conseil le plus simple est de laisser le téléphone à l'extérieur de la salle de réunion ou d'enlever la batterie. Mais certains responsables doivent être joignables tout le temps.
Pour réduire les risques d'écoute, le CEA aurait la solution : "Comme on ne peut pas couper le micro et couper l'alimentation d'un téléphone portable facilement, l'idée c'est d'empêcher les ondes sonores d'arriver au micro, en l'enfermant dans une boîte atténuant le son", poursuit-il.
Le Commissariat a ainsi déposé un brevet dans ce sens. L'idée est d'associer mousse ou autre matériau d'isolation acoustique, en enfermant le téléphone dans une "pochette pratique", un étui compact muni d'une lampe qui pourrait s'allumer pour signer l'arrivée d'un appel. Des contacts ont été pris avec un industriel pour développer un prototype.
Pour autant, ces facultés d'écoute à distance sans aucune modification du terminal n'ont jamais été prouvées dans les faits. Relayées dans certains articles, ces rumeurs ont souvent été diffusées par des 'experts' sans apporter de véritables preuves. Et Alain Hurst se garde également de fournir des éléments étayant ses propos.
Sceptique
Le CEA joue-t-il sur les peurs pour favoriser les ventes d'un éventuel étui de protection ou s'agit-il d'une vraie menace ?
Pour la société Ercom, spécialiste de la sécurité et des écoutes sur mobiles (le groupe travaille notamment pour le gouvernement français), les affirmations du CEA sont "très surprenantes".
"Quand un téléphone standard est éteint, il est éteint", affirme Charles d'Aumale, directeur marketing de cette société. "Envoyer des ordres à un téléphone éteint nous paraît très suprenant et nous aimerions bien voir une démonstration".
"Quant à l'affirmation qu'un mobile standard non vérolé est, par défaut, contrôlable à distance afin d'activer le micro pour entendre ce qui se passe, nous sommes très sceptiques. A notre connaissance, cette fonction n'existe pas. Nous n'avons jamais eu de retour client sur cette problématique. Encore une fois, nous aimerions bien voir une démonstration de ce qui est avancé", conclut Charles d'Aumale.
BusinessMobile.fr continue d'enquêter sur la question et attend les retours d'autres experts en sécurité mobile.
Source : Business Mobile