Le ministère de la Sécurité intérieure des États-Unis (DHS) a identifié Israël, la Chine, la Russie et l'Iran comme les principaux exploitants des vulnérabilités du protocole de télécommunications SS7 pour espionner les citoyens américains. Ces failles permettent de suivre des déplacements, intercepter des communications et déployer des logiciels espions. L'implication d'Israël, un allié proche, est particulièrement notable, notamment en raison de l'industrie de surveillance florissante du pays, incluant des entreprises comme Circles, affiliée au groupe NSO.Malgré les efforts pour renforcer la sécurité des réseaux, les failles du SS7 persistent en raison de sa conception obsolète et de l'absence de déploiement généralisé de pare-feu efficaces. Les attaques, menées par des nations, des entités privées, soulignent l'urgence d'une réponse coordonnée pour protéger les infrastructures de télécommunications et la vie privée des personnes.
Le protocole de télécommunications SS7 est une architecture conçue pour gérer la signalisation hors bande, essentielle à des fonctions comme l’établissement des appels, la facturation, l’acheminement et l’échange d’informations dans le réseau téléphonique public commuté. Il repose également sur un protocole dédié à ces opérations. Contrairement à la signalisation intégrée, la signalisation hors bande utilise un canal numérique distinct, appelé liaison de signalisation, pour transmettre les informations nécessaires, séparément du chemin emprunté par la conversation.
Une lettre du ministère de la Défense (DoD), en réponse aux questions du sénateur Wyden, a révélé qu’en 2017, le DHS avait identifié les principaux pays exploitant le protocole SS7. Parmi eux figuraient des nations adverses comme la Chine et l’Iran, mais aussi des alliés des États-Unis, tels qu’Israël. La présentation du DHS a également mis en lumière d’autres régions où des infrastructures télécoms sont utilisées à des fins d’espionnage, notamment en Afrique, en Amérique centrale et du Sud, ainsi qu’en Europe.
Les États-Unis pris entre alliés opportunistes et adversaires stratégiques
L’implication d’Israël, un allié proche des États-Unis, est particulièrement notable. Malgré cette alliance, Israël a été lié à des campagnes d’espionnage agressives visant des intérêts américains, selon les rapports des services de renseignement. De plus, Israël est un centre majeur de l’industrie des technologies de surveillance, abritant des entreprises comme Circles, connue pour exploiter le SS7, désormais intégrée au controversé groupe NSO. Des rapports indiquent que des gouvernements de nombreux pays, de l’Arabie saoudite au Guatemala, auraient utilisé les capacités du SS7 pour surveiller des individus, illustrant l’ampleur mondiale de ce problème.
Les États-Unis font face à d'importants défis pour protéger leur infrastructure de télécommunications contre les vulnérabilités du protocole SS7. Ces attaques, qui exploitent des défauts structurels du protocole plutôt que des méthodes de piratage traditionnelles, sont particulièrement difficiles à neutraliser. En 2022 et 2023, des rapports ont révélé des cas de surveillance via le SS7 ciblant du personnel américain et des sites stratégiques comme Guam et Diego Garcia, bien que les détails des réponses du ministère de la Défense restent classifiés.
Pour atténuer ces risques, des entreprises privées ont renforcé leurs mesures de sécurité, et des partenariats ont été établis avec des agences gouvernementales. Par exemple, la marine américaine a testé des solutions de communication sécurisées sur des réseaux spécialisés à Guam. Cependant, les experts en cybersécurité soulignent que corriger les vulnérabilités du SS7 exige une coopération étroite entre tous les fournisseurs de télécommunications. Malgré l’urgence de la situation, le déploiement des pare-feu de signalisation, essentiels pour bloquer les accès non autorisés, demeure lent et inégal.
Les failles persistantes du protocole SS7 continuent de susciter la frustration des experts en cybersécurité. Bien que ces vulnérabilités soient connues depuis plusieurs années, elles restent non résolues. Si les pare-feu peuvent bloquer une partie des requêtes suspectes, des acteurs sophistiqués parviennent encore à exploiter le protocole pour des activités de surveillance avec une relative facilité. Dans certains cas, des gouvernements et des criminels ont émis des centaines de requêtes de suivi par jour, illustrant l'ampleur et la gravité du problème.
Malgré l’attention portée à ces vulnérabilités, les progrès dans leur résolution demeurent limités. Les professionnels du secteur déplorent que la mise en place de mesures de sécurité adéquates exige plusieurs mois de travail pour chaque fournisseur de télécommunications, ce qui freine les avancées. Bien que des efforts soient en cours, ils sont souvent éclipsés par les discussions sur les risques, au détriment de solutions concrètes.
Les révélations du sénateur Wyden et du ministère de la Défense soulignent l'urgence d'une réponse coordonnée pour protéger les citoyens américains et le personnel gouvernemental contre la surveillance. Cependant, avec des adversaires, des alliés et des entités privées exploitant ces failles, sécuriser les réseaux de télécommunications reste une tâche complexe. Cette problématique met également en lumière des enjeux mondiaux plus vastes, liés à la protection de la vie privée et à la sécurité des communications.
Une menace persistante pour la cybersécurité mondiale et la diplomatie internationale
Les vulnérabilités du protocole SS7, bien qu’identifiées depuis des années, demeurent une menace persistante en raison de la conception obsolète de ce système. Conçu dans les années 1970 pour un environnement de confiance entre opérateurs, le SS7 ne répond plus aux exigences modernes en matière de cybersécurité. L’obligation de maintenir une rétrocompatibilité pour assurer le fonctionnement des réseaux actuels aggrave le problème, rendant difficile l’élimination complète des failles. Ces limites techniques montrent l’urgence de migrer vers des solutions plus sécurisées, telles que le protocole Diameter, tout en adoptant des pare-feu spécialisés pour une protection intermédiaire. Cependant, comme le soulignent certains experts, la lenteur et l’incohérence dans le déploiement de ces solutions traduisent un manque de coordination et de priorisation des efforts au sein du secteur des télécommunications.
Sur le plan diplomatique, l’implication d’Israël dans l’exploitation de ces vulnérabilités soulève des questions délicates. En tant qu’allié proche des États démocratiques, Israël est souvent perçu comme un partenaire stratégique. Cependant, les révélations sur son rôle dans l’espionnage, combinées à l’industrie florissante de surveillance qu’il abrite, alimentent les critiques. Ces pratiques sont jugées incompatibles avec le statut d’allié, notamment par les commentateurs qui dénoncent un traitement privilégié d’Israël dans la politique étrangère des États démocratiques. Ce double standard perçu exacerbe la frustration de ceux qui estiment que les relations bilatérales devraient être fondées sur la réciprocité et la transparence. Néanmoins, ces pratiques ne sont pas inédites : l’espionnage, même entre alliés, est souvent motivé par des intérêts stratégiques divergents, comme le montrent des précédents historiques.
Au-delà des relations bilatérales, ces vulnérabilités représentent un défi global. Des nations adverses comme la Chine, la Russie et l’Iran, mais aussi des entités privées, exploitent ces failles à des fins de surveillance. Ce contexte souligne la nécessité pour les États démocratiques de renforcer leurs infrastructures de télécommunications, tout en collaborant avec d’autres pays pour établir des normes de sécurité communes. L’amélioration de la cybersécurité nécessite non seulement des investissements technologiques, mais aussi une coordination internationale renforcée pour anticiper et contrer les menaces émergentes. À défaut, les failles du SS7 continueront de compromettre non seulement la sécurité nationale, mais aussi la vie privée des citoyens.
Enfin, les réactions critiques au sein de l’opinion publique des États démocratiques reflètent une désillusion plus large vis-à-vis de leur politique étrangère. De nombreux commentateurs dénoncent un favoritisme systémique envers Israël, amplifié par les aides financières massives qu’il reçoit. Ces critiques, souvent exacerbées par des tensions géopolitiques, traduisent un sentiment d’injustice et une demande croissante de transparence dans les relations internationales. Dans ce contexte, la question des vulnérabilités du SS7 ne se limite pas à un problème technique : elle incarne un enjeu complexe où convergent des préoccupations sécuritaires, diplomatiques et sociopolitiques. Pour répondre à ces défis, les États démocratiques devront adopter une approche globale alliant modernisation technologique, révision des priorités stratégiques et engagement envers une meilleure protection des droits fondamentaux.
Source : U.S. Department of Homeland Security
Et vous ?
Les failles du SS7 ne concernent-elles que la sécurité des citoyens américains, ou représentent-elles une menace plus large pour la sécurité des communications mondiales et des infrastructures critiques à l'échelle internationale ? Selon vous, pourquoi le Département de la Sécurité intérieure des États-Unis (DHS) met-il en lumière l’implication d'Israël, un allié proche, dans l'exploitation des vulnérabilités du SS7, alors que ce pays bénéficie d'un soutien diplomatique et militaire des États-Unis ? Le manque de déploiement de pare-feu efficaces sur le réseau SS7 est-il le reflet d’un manque de volonté politique de sécuriser les infrastructures, ou s'agit-il d'un défi technique trop complexe à résoudre dans le contexte des réseaux mondiaux interconnectés ?Voir aussi :
La France et les Émirats auraient espionné le téléphone de Pavel Durov avant de lui accorder la naturalisation, le fondateur de Telegram a été courtisé et ciblé par les gouvernements Microsoft affirme que des pirates informatiques russes ont volé son code source après avoir espionné ses dirigeants, ce qui soulève des préoccupations quant aux pratiques de sécurité de l'entreprise 
