Atlantico, c'est qui? c'est quoi ?
Dimanche 20 Août 2017 | Créer un compte | Connexion
Extra

Votre messagerie vocale peut-elle encore être facilement piratée ?

Des journalistes britanniques du site d'information "The Register" sont parvenus assez aisément à pirater la boîte vocale d'autres téléphones sans même en détenir le code PIN. Voici ce qu'il en est en France.

Intrusion

Publié le

Atlantico : Est-il encore possible de pirater un répondeur aujourd'hui, comme l'ont fait des journalistes britanniques (voire ici) ? Comment s'y prendre, concrètement ?

Benjamin Bayart : Tout dépend de ce qu’on entend par pirater. La majorité du temps, il suffit de taper la date de naissance de la personne que l'on souhaite "pirater" une fois qu'on est arrivé sur son répondeur. Dans 90 à 95% des cas, les gens utilisent ce code là pour sécuriser le répondeur, quand ils ne laissent pas le code classique. Accéder à ce niveau, qui permet d'écouter les messages, entre autres, est donc assez simple. Particulièrement aujourd'hui, où la date de naissance est une information des plus banales.

Pour autant, ça ne relève pas – à mon sens – du véritable piratage hostile. L’ordinateur qui contient le répondeur est un ordinateur comme un autre. Ce qui signifie qu'il a les mêmes vulnérabilités qu'un autre, et est sensibles comme un autre aux différentes failles. On peut donc, avec un peu d'agressivité, lui faire le même mal, mais tout de suite l'opération devient bien plus compliquée.

Du côté opérateur, cela l'est moins, dès lors qu'on parle de quelqu’un qui travaille dans la bonne équipe. La messagerie vocale est très voisine, techniquement, des boites mails. Un répondeur, c'est même une boite mail "déguisée" et qui contient des fichiers audios à la place de textes. Un ingénieur système qui a accès aux machines peut copier ces fichiers, voire demander à ce que tout fichier qui arrive sur une boite vocale soit également envoyé sur une autre, de la même façon qu'il peut le faire sur une boite mail. Ce qui peut être vraiment arrangeant quand on veut faire de l'écoute sauvage. Si on parlerait vraisemblablement de piratage dans la presse, j'ai tendance à y voir plus une forme d'abus de pouvoir de la part de ces gens qui disposent des droits, et les utilisent à des fins malhonnêtes.

Le vrai piratage, ça correspond à agresser un serveur pour prendre la main dessus. Et comme je le disais, le répondeur est un ordinateur comme un autre : il n'est pas plus sensible qu'un autre. Pour autant, quand on parle de serveurs, il est clair que les opérateurs réseaux auront tendance à faire attention que les banquiers, par exemples. A priori, il n'y a pas autant de choses critiques sur ces serveurs et c'est pourquoi les opérateurs sont vraisemblablement moins à cheval en termes de sécurité.

Qui, aujourd'hui, s'attaque aux boites vocales ? Peut-on parler de profil type ? Quels sont les motivations et les intérêts de ces gens-là ?

Un des exemples auquel on assisté remonte à 2011. Des journalistes anglais de News of the World avaient écouté la messagerie vocale d'une jeune fille de 13 ans portée disparue, et été accusés d'avoir piraté son téléphone. Cela a coûté très cher à l’organe de presse qui faisait ça, d'autant plus que certains indices ont été mis en péril à cause de cela.

Evidemment, on a également assisté à des tentatives pour accéder aux répondeurs de personnalités politiques, comme Kate Middleton par exemple. Finalement, écouter des messages peut servir à un peu tout, quand il s'agit d'en apprendre sur quelque chose ou quelqu'un. Les policiers, notamment, en font usage généralement, bien que cela m'apparaisse "légitime", puisqu'en France cet usage se limite aux enquêtes. Il n'est pas rare que la police ou les services secrets aient accès à des copies de la messagerie via l'opérateur.

 
Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Benjamin Bayart

Benjamin Bayart est expert en télécommunications et président de French Data Network, le plus ancien fournisseur d’accès à Internet en France, encore en exercice.

Il est un des pionniers d'Internet en France.

 

Voir la bio en entier

Je m'abonne
à partir de 4,90€