Une équipe d’escrocs présumés qui utilisait un "Imsi-Catcher" pour aspirer les données téléphoniques des Franciliens vient d’être arrêtée par la police judiciaire. Le système permettait d'expédier des SMS visant à arnaquer les destinataires. Et il est difficile de ne pas tomber dans leur piège.
Category
🗞
NewsTranscription
00:00 d'abord, elle se trouve, comment elle vient d'où cette machine ?
00:02 - On peut les trouver par des canaux officiels si on est des autorités d'un pays,
00:06 après on peut les trouver par des canaux moins officiels.
00:08 - Parce que les autorités de certains pays les utilisent ?
00:11 - Oui, notamment en France.
00:12 Alors en fait en France, elle a été utilisée de façon totalement illégale
00:15 par les autorités jusqu'en 2016.
00:17 Après, il y a la loi renseignement après les attentats de 2015
00:19 qui ont encadré cette pratique.
00:21 Et oui, cette machine, cette valise qui est bardée d'antennes,
00:24 on peut les utiliser et il y a beaucoup d'autorités dans le monde,
00:27 beaucoup de pays qui l'utilisent.
00:28 - Et donc on en trouve sur le web facilement ?
00:29 - Facilement, c'est un grand mot.
00:31 Déjà, il faut se la payer quand même parce qu'on parle d'une machine
00:33 qui coûte quand même entre 20 000, 30 000 et 100 000 euros
00:36 pour les modèles les plus évolués.
00:37 Donc, c'est des coûts très importants.
00:38 - Ça veut dire que ça rapporte beaucoup d'argent de par ailleurs.
00:41 C'est un vrai investissement.
00:42 - Exactement.
00:42 - Il y a un bon retour sur investissement ensuite.
00:44 - L'exemple qu'on a en France, en fait en Chine,
00:45 ils ont ce problème depuis des années.
00:46 Il y a beaucoup de cas d'arnaques en Chine où vous avez des petits malins,
00:50 enfin des escrocs,
00:51 et là on parle vraiment du crime en bande organisée,
00:53 qui se baladent dans les rues avec des MC-catchers
00:55 pour capter des tonnes de numéros de téléphone
00:57 et ensuite faire des arnaques par SMS.
01:00 Mais en fait, ce qui est compliqué, c'est que là, on parle de SMS personnalisés.
01:03 Imaginons un exemple, on se place devant une salle de sport,
01:06 on arrête comme ça toute la journée, on se met devant la salle de sport,
01:08 on capte tous les numéros de téléphone.
01:10 Ça veut dire que derrière, on peut envoyer un SMS hyper personnalisé.
01:13 Tiens, votre abonnement n'a pas été prélevé à cette salle de sport,
01:16 à cette adresse, forcément, on tombe dans le panneau.
01:18 Donc c'est ça qui est dangereux en fait avec ces types d'arnaques.
01:20 - Est-ce qu'en plus des numéros de téléphone,
01:22 ces machines peuvent récolter d'autres données,
01:24 par exemple nos numéros de carte bleue ?
01:26 - Alors en fait, elles s'intercalent entre le téléphone et le réseau.
01:30 Alors ce qui est un peu vicieux, c'est qu'elles répercutent ensuite le réseau.
01:33 Donc c'est transparent pour l'utilisateur.
01:35 - On ne s'en aperçoit pas.
01:36 - On ne s'en aperçoit pas.
01:37 Son téléphone, il fonctionne normalement.
01:39 Et oui, elles interceptent en fait tout ce qui n'est pas chiffré.
01:41 C'est-à-dire que les SMS, les appels, c'est intercepté.
01:44 Si c'est chiffré, c'est intercepté, mais ils ne peuvent pas le décoder.
01:47 - Et chiffré, ça veut dire par exemple ?
01:48 - Du WhatsApp. Une conversation WhatsApp, c'est chiffré.
01:50 Par contre, tout le reste, en fait, ça remplace une antenne relais.
01:53 Donc tout ce qui passerait en temps normal par une antenne relais,
01:55 c'est intercepté par l'IMSI Capture.
01:57 - Et quand on met sa carte bleue dans le téléphone portable
02:00 pour faire du paiement sans contact ?
02:02 - Alors non, ça justement, en général, c'est chiffré.
02:04 Donc ces données-là, elles sont protégées.
02:06 Donc ce qu'on va capter, c'est ce qu'on appelle des métadonnées.
02:08 C'est qui communique avec qui, mais aussi les contenus,
02:11 une conversation par SMS ou des appels téléphoniques.
02:13 - Et on n'a pas un système de brouilleur pour se prémunir ?
02:15 On ne pourrait pas installer... - Ou une appli ?
02:17 - Alors, il y a des applis qui existent, effectivement, pour vérifier
02:20 que l'antenne relais à laquelle se connectent nos téléphones,
02:23 c'est une vraie antenne relais et ce n'est pas une fausse antenne relais.
02:26 En fait, l'IMSI Capture, ça tire profit d'une faille qui est très vieille,
02:29 qui est liée, en fait, au réseau 2G.
02:31 Le réseau 2G, c'est le GSM, c'est-à-dire les appels des années 90.
02:34 Et en fait, il y a une faille qui fait que quand le téléphone...
02:36 Exactement, quand le téléphone se connecte à une antenne relais en 2G,
02:40 il ne vérifie pas si c'est une vraie antenne relais.
02:42 Et donc ça, c'est une faille qui existe depuis des années et des années.
02:44 Alors, ça va disparaître puisque la 2G va disparaître dans 2-3 ans,
02:47 mais pour le moment, ce n'est pas possible de s'en prémunir.
02:49 Donc, il faut une application en plus.
02:51 Mais c'est vrai que convaincre tous les gens de télécharger une application...
02:55 - C'est pour ça qu'il y a une appli en plus.
02:56 - Oui, et puis on parle quand même de cas assez résiduels,
02:58 des gens qui se baladent avec des IMSI Capture en France.
03:00 Là, c'est le premier cas en France.
03:02 Ils font un budget assez important.
03:04 Ça ne va pas arriver tous les jours.
03:05 - Mais qu'est-ce qui doit nous interpeller sur notre téléphone portable ?
03:07 Qu'est-ce qui doit nous rendre de vigilants ?
03:09 - Déjà, tous les SMS qu'on reçoit, qui nous demandent de nous connecter.
03:12 - Ça, ça passe potentiellement par le IMSI Capture ?
03:15 - Non, pas du tout.
03:16 En général, la plupart des campagnes d'arnaques par SMS,
03:18 c'est un escroc qui va envoyer des dizaines de milliers de SMS
03:21 et puis il va voir ce qui est mort à l'hameçon.
03:24 Mais en fait, il y a un conseil très simple.
03:25 En fait, vous ne cliquez jamais sur rien.
03:27 On vous dit, votre banque, peu importe, votre opérateur,
03:30 vous devez payer, vous ne cliquez sur rien.
03:32 Vous vous connectez, vous ouvrez votre navigateur,
03:34 vous vous connectez sur votre espace client manuellement.
03:38 S'il y a quelque chose à payer, vous ne vous inquiétez pas, vous le saurez.
03:40 - Je reçois un texto de marqué, par exemple, je bloque.
03:42 - Surtout pas, ne vous bloquez pas.
03:43 Mais tu réponds à chaque fois pour toi.
03:45 - Mais oui. Merci beaucoup, Raphaël Léco.
03:48 *rire*