Le Département de la Sécurité intérieure des États-Unis affirme que la Chine, la Russie, l'Iran et Israël espionnent les citoyens américains à l'aide du protocole de télécommunications SS7

Le Département de la Sécurité intérieure des États-Unis affirme que la Chine, la Russie, l'Iran et Israël espionnent les citoyens américains à l'aide du protocole de télécommunications SS7

Le ministère de la Sécurité intérieure des États-Unis (DHS) a identifié Israël, la Chine, la Russie et l'Iran comme les principaux exploitants des vulnérabilités du protocole de télécommunications SS7 pour espionner les citoyens américains. Ces failles permettent de suivre des déplacements, intercepter des communications et déployer des logiciels espions. L'implication d'Israël, un allié proche, est particulièrement notable, notamment en raison de l'industrie de surveillance florissante du pays, incluant des entreprises comme Circles, affiliée au groupe NSO.

Malgré les efforts pour renforcer la sécurité des réseaux, les failles du SS7 persistent en raison de sa conception obsolète et de l'absence de déploiement généralisé de pare-feu efficaces. Les attaques, menées par des nations, des entités privées, soulignent l'urgence d'une réponse coordonnée pour protéger les infrastructures de télécommunications et la vie privée des personnes.


Le protocole de télécommunications SS7 est une architecture conçue pour gérer la signalisation hors bande, essentielle à des fonctions comme l’établissement des appels, la facturation, l’acheminement et l’échange d’informations dans le réseau téléphonique public commuté. Il repose également sur un protocole dédié à ces opérations. Contrairement à la signalisation intégrée, la signalisation hors bande utilise un canal numérique distinct, appelé liaison de signalisation, pour transmettre les informations nécessaires, séparément du chemin emprunté par la conversation.

Une lettre du ministère de la Défense (DoD), en réponse aux questions du sénateur Wyden, a révélé qu’en 2017, le DHS avait identifié les principaux pays exploitant le protocole SS7. Parmi eux figuraient des nations adverses comme la Chine et l’Iran, mais aussi des alliés des États-Unis, tels qu’Israël. La présentation du DHS a également mis en lumière d’autres régions où des infrastructures télécoms sont utilisées à des fins d’espionnage, notamment en Afrique, en Amérique centrale et du Sud, ainsi qu’en Europe.

Les États-Unis pris entre alliés opportunistes et adversaires stratégiques

L’implication d’Israël, un allié proche des États-Unis, est particulièrement notable. Malgré cette alliance, Israël a été lié à des campagnes d’espionnage agressives visant des intérêts américains, selon les rapports des services de renseignement. De plus, Israël est un centre majeur de l’industrie des technologies de surveillance, abritant des entreprises comme Circles, connue pour exploiter le SS7, désormais intégrée au controversé groupe NSO. Des rapports indiquent que des gouvernements de nombreux pays, de l’Arabie saoudite au Guatemala, auraient utilisé les capacités du SS7 pour surveiller des individus, illustrant l’ampleur mondiale de ce problème.

Les États-Unis font face à d'importants défis pour protéger leur infrastructure de télécommunications contre les vulnérabilités du protocole SS7. Ces attaques, qui exploitent des défauts structurels du protocole plutôt que des méthodes de piratage traditionnelles, sont particulièrement difficiles à neutraliser. En 2022 et 2023, des rapports ont révélé des cas de surveillance via le SS7 ciblant du personnel américain et des sites stratégiques comme Guam et Diego Garcia, bien que les détails des réponses du ministère de la Défense restent classifiés.

Pour atténuer ces risques, des entreprises privées ont renforcé leurs mesures de sécurité, et des partenariats ont été établis avec des agences gouvernementales. Par exemple, la marine américaine a testé des solutions de communication sécurisées sur des réseaux spécialisés à Guam. Cependant, les experts en cybersécurité soulignent que corriger les vulnérabilités du SS7 exige une coopération étroite entre tous les fournisseurs de télécommunications. Malgré l’urgence de la situation, le déploiement des pare-feu de signalisation, essentiels pour bloquer les accès non autorisés, demeure lent et inégal.

Les failles persistantes du protocole SS7 continuent de susciter la frustration des experts en cybersécurité. Bien que ces vulnérabilités soient connues depuis plusieurs années, elles restent non résolues. Si les pare-feu peuvent bloquer une partie des requêtes suspectes, des acteurs sophistiqués parviennent encore à exploiter le protocole pour des activités de surveillance avec une relative facilité. Dans certains cas, des gouvernements et des criminels ont émis des centaines de requêtes de suivi par jour, illustrant l'ampleur et la gravité du problème.

Malgré l’attention portée à ces vulnérabilités, les progrès dans leur résolution demeurent limités. Les professionnels du secteur déplorent que la mise en place de mesures de sécurité adéquates exige plusieurs mois de travail pour chaque fournisseur de télécommunications, ce qui freine les avancées. Bien que des efforts soient en cours, ils sont souvent éclipsés par les discussions sur les risques, au détriment de solutions concrètes.

Les révélations du sénateur Wyden et du ministère de la Défense soulignent l'urgence d'une réponse coordonnée pour protéger les citoyens américains et le personnel gouvernemental contre la surveillance. Cependant, avec des adversaires, des alliés et des entités privées exploitant ces failles, sécuriser les réseaux de télécommunications reste une tâche complexe. Cette problématique met également en lumière des enjeux mondiaux plus vastes, liés à la protection de la vie privée et à la sécurité des communications.

Une menace persistante pour la cybersécurité mondiale et la diplomatie internationale

Les vulnérabilités du protocole SS7, bien qu’identifiées depuis des années, demeurent une menace persistante en raison de la conception obsolète de ce système. Conçu dans les années 1970 pour un environnement de confiance entre opérateurs, le SS7 ne répond plus aux exigences modernes en matière de cybersécurité. L’obligation de maintenir une rétrocompatibilité pour assurer le fonctionnement des réseaux actuels aggrave le problème, rendant difficile l’élimination complète des failles. Ces limites techniques montrent l’urgence de migrer vers des solutions plus sécurisées, telles que le protocole Diameter, tout en adoptant des pare-feu spécialisés pour une protection intermédiaire. Cependant, comme le soulignent certains experts, la lenteur et l’incohérence dans le déploiement de ces solutions traduisent un manque de coordination et de priorisation des efforts au sein du secteur des télécommunications.

Sur le plan diplomatique, l’implication d’Israël dans l’exploitation de ces vulnérabilités soulève des questions délicates. En tant qu’allié proche des États démocratiques, Israël est souvent perçu comme un partenaire stratégique. Cependant, les révélations sur son rôle dans l’espionnage, combinées à l’industrie florissante de surveillance qu’il abrite, alimentent les critiques. Ces pratiques sont jugées incompatibles avec le statut d’allié, notamment par les commentateurs qui dénoncent un traitement privilégié d’Israël dans la politique étrangère des États démocratiques. Ce double standard perçu exacerbe la frustration de ceux qui estiment que les relations bilatérales devraient être fondées sur la réciprocité et la transparence. Néanmoins, ces pratiques ne sont pas inédites : l’espionnage, même entre alliés, est souvent motivé par des intérêts stratégiques divergents, comme le montrent des précédents historiques.

Au-delà des relations bilatérales, ces vulnérabilités représentent un défi global. Des nations adverses comme la...