Smartphone: "Tout est piratable à distance"

Coup sur coup, deux informations questionnent la sécurité des appels téléphoniques. Au détour d'un article sur Alexandre Benalla, Le Monde écrit que, tandis que les policiers interrogeaient l'ancien chargé de mission de l'Elysée, ils ont constaté sur son téléphone que "des SMS disparaissaient au fur et à mesure. La date apparaissant sur le téléphone a même changé, il était noté 1970". Sans que l'on sache pour l'heure si l'effacement à distance des données venait du sommet de l'Etat.

Pratiquement au même moment, le New York Times révèle que la Chine et peut-être la Russie ont pu placer Donald Trump sur écoute, car le président américain refuse d'abandonner ses iPhone pour ses conversations personnelles (celui-ci dément fermement). Ces deux cas interrogent la sécurité de l'utilisation des téléphones portables et de nos données. Utiliser un simple smartphone expose-t-il à tous les piratages ? Réponses peu rassurantes de Monir Morouche, cofondateur de Suricate concept, un groupement de sociétés spécialisées en cybersécurité.

L'EXPRESS : Êtes-vous surpris de lire que l'on peut effacer des SMS sur un téléphone à distance ?

Monir Morouche. Absolument pas. Il est relativement aisé de pirater un smartphone non protégé. Dans le cas d'un effacement de SMS à distance, il y a plusieurs possibilités. La plus simple est de disposer des identifiants de l'utilisateur sur son cloud. Ainsi, avec Android ou iOS il est possible de manipuler les messages, de la même façon que l'on modifierait à distance des documents sur des comptes cloud tels que Google Drive ou Office 365. Si vous pouvez effacer vos propres données sur un ordinateur, alors un autre que vous peut le faire également, pour peu qu'il dispose de votre mot de passe ; cela aura pour effet de répercuter toutes ces modifications sur vos différents périphériques synchronisés, dont votre smartphone. Or, il y a différents moyens de subtiliser votre mot de passe et un hacker pourra donc l'obtenir via du phishing ou avec une application vérolée.

Quant à l'écoute des conversations du président américain, est-ce crédible?

C'est encore plus facile. Des hackers ont déjà montré que l'on peut écouter n'importe quelle conversation à tout moment (grâce aux vulnérabilités du protocole SS7), au moyen d'un processus très simple à mettre en place. Ce n'est même pas un faille, c'est lié à la nécessité pour les opérateurs d'ouvrir leurs données pour transmettre une conversation dans un autre pays, donc à un autre opérateur par exemple. Et c'est le même danger quand on est président des Etats-Unis que pour un chef d'entreprise par exemple. Il faut le savoir et, si l'on tient à sa confidentialité, il faut utiliser une communication chiffrée.

Si des solutions existent, pourquoi un chef d'Etat comme Donald Trump ne l'utiliserait pas?

Parce qu'ils trouvent cela trop contraignant. Il faut d'abord changer de téléphone, donc abandonner son beau smartphone. Il faut ensuite attendre parfois jusqu'à deux minutes que la conversation chiffrée soit établie, et encore, elle risque de couper régulièrement car le dispositif n'est pas forcément stable. Bref, cela n'est pas forcément confortable. Pourtant, la Maison Blanche est plutôt exemplaire dans ce domaine. En France, le niveau de sécurité est proche de zéro. Les dirigeants disposent bien de téléphones sécurisés, mais ils ne l'utilisent pratiquement jamais.