La troublante affaire Benalla dont les SMS auraient disparu pendant sa garde à vue, lève le voile sur les failles importantes que présentent aujourd’hui nos mobiles. Pirater un smartphone requiert toutefois quelques solides compétences techniques.
Non, un SMS ne peut pas disparaître aussi simplement d’un téléphone portable. Quelque soit la méthode, cela requiert une certaine dextérité technique.
Ce type de piratage – effacer à distance des SMS sur le portable d’un tiers- vient d’être porté sous les feux des projecteurs avec « l’affaire Benalla ». L’ancien collaborateur d’Emmanuel Macron a en effet affirmé aux juges d’instruction que des SMS avaient « disparu » alors qu’il consultait son téléphone avec les enquêteurs durant sa garde vue. Une information rapportée par le journal Le Monde qui s’est procuré des extraits d’audition de l’ancien chargé de mission de l’Elysée.
Des affirmations troublantes car il n’est pas aussi évident de faire disparaître à distance un tel contenu d’un téléphone portable. Certes sur les quelques méthodes qui permettent « d’attaquer » le contenu d’un appareil à distance, certaines sont assez standard mais nécessitent l’action du propriétaire du téléphone. Une première méthode consiste à effacer l’intégralité du contenu du téléphone. Elle fonctionne à partir d’une application téléchargée par l’utilisateur.
Si ce dernier perd ou se fait voler son téléphone, il prévient alors son opérateur et peut à distance effacer la totalité des informations contenues par son téléphone. Tout le contenu est supprimé et il est impossible de cibler une donnée plus qu’une autre. Une deuxième méthode concerne spécifiquement la disparition des SMS. Elle s’appuie aussi sur une application téléchargeable et autorise la suppression du SMS, à partir du moment où il n’a pas été lu.
Il est possible de remplacer ou d’écraser le contenu d’un SMS
Les deux autres méthodes sont plus sophistiquées et sont forcément l’objet d’un acte de piraterie numérique. La première d’entre-elles s’appuie sur une faille du protocole de transport SS7. A partir de cette faille –connue de tous les industriels du secteur-, un pirate peut récupérer le numéro d’identification unique du mobile (le code IMEI). Il l’intercepte lorsque les informations transitent d’un réseau mobile à un autre pendant leur transport. Le pirate peut aussi récupérer ce numéro IMEI en s’aidant d’un boîtier d’écoute IMSI-Catcher.
Une fois ce code entre ses mains, le hacker peut usurper l’identité du propriétaire du téléphone et atteindre son contenu et notamment les SMS. Il peut écraser, effacer voire même remplacer le contenu de chacun de ces messages mais attention, en aucun cas il ne peut faire disparaître toute trace de ces messages. Même d’il écrase ou remplace la partie contenu, il restera toujours dans l’historique le libellé du message telles que l’heure et le jour d’envoi ou de réception, ainsi que le numéro du correspondant.
Un malware qui efface les messages localement
La seconde méthode repose sur l’utilisation d’un malware, c’est à dire un logiciel espion, malveillant. Ce dernier a pu s’introduire frauduleusement dans le mobile, via le téléchargement d’une application ou via un lien qui se trouvait dans un message, un email et sur lequel l’utilisateur a cliqué. Le pirate va ensuite utiliser ce malware, profiter des failles internes des OS des smartphones pour accéder aux conversations et notamment aux SMS. Il pourra alors les effacer mais seulement localement ; Il en existera toujours une trace chez l’opérateur.
Du coup, que penser du témoignage d’Alexandre Benalla qui affirme avoir vu avec les enquêteurs, ses SMS s’effacer au fur et à mesure de leu consultation. Sans remettre en cause son témoignage, soit il a été la victime du piratage de son téléphone comme expliqué ci-dessus. Soit l’ancien collaborateur de l’Elysée confond SMS avec messages whatsApp, application pour laquelle une telle manipulation est possible. Soit a-t-il eu affaire à un pirate plus que chevronné capable de contourner tous les dispositifs de sécurité des opérateurs ; ce que les experts ont du mal à croire.
Une chose est sûre, le mobile fait aujourd’hui partie d’un patrimoine -personnel ou d’entreprise- qu’il faut apprendre à protéger. Et il faut bien comprendre qu’il est devenu la cible privilégiée des pirates.
SOS Hôpital public : nos révélation...
Les meilleurs smartphones pour le g...
Google Maps : activez le nouveau wi...
Les astuces Free en vidéo : Free Mo...