Tech&Co
Cybersécurité

Comment la NSA intercepte les communications des smartphones en plein vol

-

- - Lufthansa

Les services secrets américains et britanniques disposent de programmes de surveillance capables d'espionner les communications qui transitent par les services de téléphonie mobile proposés à bord des avions.

Avez-vous déjà passé un coup de fil ou surfé le web avec votre smartphone durant un vol transcontinental ? Si oui, il est alors très probable que votre communication ait été consignée dans une base de données de la NSA ou du GCHQ. D’après une enquête réalisée par Le Monde et The Intercept, basée sur des documents d’Edward Snowden, les agences de cyberespionnage des Etats-Unis et du Royaume-Uni ont développé des programmes de surveillance baptisés respectivement Home Pigeon et Thieving Magpie permettant d’espionner des utilisateurs lorsqu’ils utilisent le service de communication mobile embarqué, qu'il soit vocal ou data.

De tels systèmes existent depuis environ dix ans. Ils sont fabriqués principalement par deux sociétés, SitaOnAir (une filiale du groupe SITA) et AeroMobile (une filiale du groupe Panasonic). Ils ont été intégrés par des dizaines de compagnies telles que British Airways ou Lufthansa. Dans ce cas, l’aéronef est doté d’une véritable station de base, elle-même reliée à une antenne satellite extérieure. La communication est acheminée vers le réseau télécom terrestre en passant par un opérateur satellite. Le service n’est généralement disponible que pendant la phase de croisière. En 2009, la NSA comptabilise 160.170 utilisateurs de ce type de services. A l'échelle mondiale, ce n'est pas beaucoup, mais on peut supposer qu'il s'agit là de cibles particulièrement intéressantes.

Schéma explicatif de la téléphonie mobile embarquée dans les avions
Schéma explicatif de la téléphonie mobile embarquée dans les avions © GCHQ

Des métadonnées, mais aussi du contenu

D’après les documents publiés, les services secrets américains et britanniques s’appuient sur ces systèmes embarqués pour identifier et traquer les utilisateurs pendant le vol, et cela presque en temps réel. Il suffit que le téléphone soit allumé pour qu'il puisse être détecté par les espions, car le terminal va automatiquement manifester son existence auprès du réseau télécom. Les agences récupèrent alors des données telles que le numéro d'abonné IMSI, le numéro de vol et la date de l'événement. Dans le cas d'un usage data, elles peuvent également s'appuyer sur d'autres types d'identifiants ("target selectors") tels que des adresses e-mail, des identifiants Facebook ou des adresses Skype.

Dans certains cas, les agences semblent pouvoir lire la totalité de la communication. Dans un document de 2007, la NSA évoque la possibilité d'une collecte des données vocales, à condition de pouvoir pirater l'infrastructure télécom sous-jacente ("implant VLR"). Dans un document datant de 2012, le GCHQ indique avoir "un accès complet (y compris au contenu)" lorsque l'avion utilise le réseau de satellites Inmarsat en Europe, au Moyen-Orient et en Afrique.

Air France, bientôt sur le radar de la NSA

Contrairement à ce qu'un premier titre de l'article du Monde semblait suggérer ("Les services américains et britanniques ont espionné les appels passés à bord des vols Air France"), les passagers d'Air France n'ont pu être écoutés qu'à la marge, pour la simple et bonne raison que le service de téléphonie mobile embarquée n'a jamais été lancé sur les avions de la compagnie française. Dans un communiqué, Air France rappelle que "les communications vocales ne sont pas possible depuis ses vols", et d'ajouter: "En 2007, un système de communication GSM a été testé sur un avion moyen-courrier pour quelques semaines. Ce premier test n'ayant pas été concluant, le projet avait été définitivement abandonné".

En somme, seuls les passagers qui ont participé à cette phase de test ont pu être espionnés. Toutefois, Air France compte prochainement intégrer des systèmes de communication Wi-Fi dans ses aéronefs. Les communications Internet ainsi réalisées pourraient donc être interceptés par la NSA et le GCHQ.