Arnaque à « l’IMSI catcher » : « Nos téléphones ne sont pas du tout protégés contre ça »

logo Le Parisien illustration Arnaque à « l’IMSI catcher » : « Nos téléphones ne sont pas du tout protégés contre ça »

Publié le 19/02/2023 10:02:11

Denis Jacopini, est un expert judiciaire en informatique. Il dirige la société Lenetexpert, spécialisée en cybersécurité. Il n’avait encore jamais vu des escrocs utiliser un « IMSI catcher ».

Une équipe d’escrocs présumés qui utilisait un « IMSI catcher » pour aspirer les données téléphoniques des Franciliens vient d’être arrêtée par la police judiciaire. Denis Jacopini, expert judiciaire en informatique qui dirige la société Lenetexpert, spécialisée en cybersécurité, nous explique comment fonctionne cet appareil et à quoi il sert.

Qu’est-ce qu’un IMSI Catcher ?

DENIS JACOPINI. C’est une antenne relais portable qui capte les communications. Et les spécialistes de l’espionnage peuvent l’utiliser de manière un peu détournée. Cet appareil intercepte les informations qui vont et viennent sur les téléphones. Il est aussi capable d’en retransmettre d’autres ou de les transformer. C’est pour cela qu’on peut l’utiliser pour créer des faux messages, de faux SMS ou de fausses conversations. Cela peut être l’ordre d’une banque pour un paiement. Il y a aussi ceux qui valident la réception d’un colis.

Comment cette machine fonctionne-t-elle ?

Elle n’a pas une portée de plus d’une centaine de mètres. C’est pour toucher une cible précise. On peut traverser une ville en voiture en accrochant tous les téléphones. Les appareils que nous avons tous dans nos poches cherchent le signal le plus fort pour se connecter sur un relais. Je vois une difficulté. La machine envoie des messages à toutes les personnes autour de ce point. Mais quand le véhicule roule, les gens qui sont encore à portée vont recevoir des messages en double ou en triple et je trouve cela assez désorganisé.

Quelle parade peut-on mettre en œuvre pour se protéger de ce système ?

C’est une action manuelle et volontaire et le téléphone aujourd’hui n’est pas du tout protégé contre ça. Il faut se munir d’une application disponible sur Android qui a en mémoire l’ensemble des relais installés sur le territoire. Elle compare l’antenne à laquelle le téléphone est connecté par rapport à sa base de données. Si le programme découvre un relais qui n’est pas répertorié, il donne l’alerte.

Crédits image et texte : Le Parisien©
Source : https://www.leparisien.fr/faits-divers/arnaque-a-limsi-catcher-nos-telephones-ne-sont-pas-du-tout-proteges-contre-ca-19-02-2023-IX5BG4OFGFH3NA7RHBNCCH4VDI.php