Des mobiles anti-espions

Piratage de conversations, détournement de SMS... Les téléphones mobiles ne sont plus à l'abri des attaques. Leur sécurisation s'appuie sur les technologies de cryptage.

Nicolas Sarkozy aura bientôt son mobile anti-espions. Baptisé Theorem (téléphone cryptographique pour réseau étatique et militaire), ce terminal ultrasécurisé conçu par Thales est encore au stade de prototype. Il devrait équiper les forces armées et les hautes personnalités françaises d'ici à un an. Ce sont ainsi 20 000 unités qui devraient être livrées entre 2011 et 2013. L'appareil sera doté d'une nouvelle technologie de chiffrement développée en partenariat avec la Direction générale de l'armement. Même si les détails du programme sont jalousement cachés par Thales (notamment son coût), le groupe assure que le terminal garantira un très haut niveau de sécurité sur les réseaux fixes et mobiles du monde entier. En cas de perte ou de vol, l'appareil sera notamment déconnecté du réseau. Autre particularité : il contient cinq fois plus de composants qu'un téléphone classique pour une taille équivalente. Le Theorem de Thales rejoint ainsi le Sectera Edge, le PDA communicant développé par l'américain General Dynamics - utilisé par le président américain Barack Obama - , dans le club très fermé des appareils permettant de téléphoner en mode secret défense. Il ne pourra d'ailleurs être acheté ni par les particuliers, ni par les entreprises.

Si les questions de sécurité mobile sont depuis longtemps au coeur des préoccupations des Etats, elles taraudent désormais les entreprises. Virus (lire ci-dessous), écoute de conversation, piratage de SMS... Les téléphones mobiles, de plus en plus utilisés par les salariés pour leur travail, sont devenus une cible pour les pirates. D'autant que la mobilité induit une vulnérabilité : les appels passent par différents types de réseaux (Wi-Fi, 3G...), multipliant les possibilités d'attaque.

Face à ces nouveaux risques, des armes existent : elles reposent notamment sur les technologies de chiffrement. Il s'agit d'encoder la voix (ou les données pour les SMS) au moment de l'émission et de la décoder à la réception. Les techniques les plus perfectionnées reposent sur des algorithmes utilisant des clés de chiffrement qui changent au commencement de chaque appel, rendant ainsi le codage unique à chaque session.

« Tout l'enjeu est d'avoir des clés de chiffrage très grosses, qui demandent des années à casser », précise Charles d'Aumale, le directeur marketing d'Ercom. Pour protéger les mobiles, ce spécialiste de la sécurité des télécommunications a choisi de stocker les éléments de chiffrement et de sécurité à l'intérieur d'une carte à puce. Il suffit de l'insérer dans l'emplacement pour carte micro SD d'un PDA ou d'un smartphone tournant sous Windows Mobile pour protéger le téléphone.

Mais même ces précautions ne permettraient pas d'éviter les mauvaises surprises. Selon une équipe de la sécurité informatique du CEA-DAM (Direction des applications militaires), quand on assiste à une réunion confidentielle, mieux vaut déposer son portable à l'entrée... Car il est possible d'activer le micro du téléphone à distance et de capter ce qui se dit autour. Même si le téléphone est éteint, affirme le CEA ! L'information laisse de nombreux experts dubitatifs, mais le CEA affirme avoir trouvé une parade. La technique s'inspire des casques antibruit : le téléphone est enfermé dans une pochette constituée d'un matériau d'isolation acoustique permettant de brouiller le son. Le CEA a déposé un brevet et un industriel devrait s'atteler à la réalisation d'un prototype...