Stingrays – La police de New York confirme son utilisation d’IMSI-Catchers

La police de New York confirme posséder et exploiter des « Stingrays », des dispositifs de surveillance visant les téléphones portables baptisés aussi IMSI-Catchers.

Imsi catcher

Stingrays (IMSI-Catchers), un nom étrange pour des potentialités de cyber espionnage loin d’être négligeables. En France, nous les connaissons plus facilement sous le petit nom d’IMSI-Catchers. L’idée de Stingrays, générer une vraie-fausse zone téléphonique. Une valise, et son matériel informatique embarqué, se connecte à une borne téléphonique que l’on voit fleurir sur les immeubles ou autres antennes relais. Mission de Stringrays, se mettre entre le téléphone et les antennes des opérateurs. Bilan, toutes les informations qui transitent peuvent être interceptées (Si elles sont chiffrées, elles sont copiées, mais pas lisibles sans les clés de déchiffrement). Un outil qui permet d’afficher dans les smartphones et autres ordiphones une fausse page de connexion (un phishing sauce renseignements par exemple) permettant de mettre la main sur les identifiants de connexion, mais aussi de lire SMS, MMS, … Les « boites » font basculer les téléphones portables en mode 2G, plus facile à « lire ». La France, avec la Loi sur le renseignement, légalise son utilisation.

Aux USA, la police d’État de New York vient de confirmer l’exploitation de ce type d’outil par le biais de ses factures. Ces documents révèlent qu’à l’automne 2012, la police d’État a présenté deux bons de commande pour un total de 263 230 dollars pour maintenir et améliorer ses équipements d’interception téléphonique. Avec les formations, la facture pour ce « secteur » aura coûté 641 504 $ aux contribuables New-Yorkais. Une vingtaine d’États Américains utilisent des IMSI-Catchers.

Dans un document reçu de la NYPD, la New York Civil Liberties Union explique que la police New-Yorkaise a utilisé 1 016 fois, entre 2008 et 2015, son espion téléphonique.

Du matériel facile à acheter ? Les commerçants ne sont pas très causant sur le sujet. Lors du tournage pour le Petit Journal sur un sujet lié IMSI-Catchers, l’attaché de presse d’un stand nous a gentiment, mais fermement, demandé de partir. Sur le salon Milipol, les « vendeurs » sont moins frileux, comme la société GAMMA. A noter que des Stringrays sont aussi vendus [30.000$] dans des boutiques aussi hétéroclites que chinoises, comme qu’Alibaba ou Wish.

Pendant ce temps, le FBI est à la recherche de millions de dollars supplémentaires pour son budget dédié à sa lutte contre le chiffrement d’appareils saisis lors d’affaires en cours. Selon le budget demandé pour l’exercice 2017, il est de 31 millions de dollars, le FBI a déjà dépassé son enveloppe avec 38,3 millions de dollars. La demande de budget ne sera pas utilisée pour embaucher de nouveaux membres du personnel (39 employés, dont 11 agents), mais sera utilisée pour « développer et acquérir des outils pour l’analyse électronique d’appareil, de la cryptanalyse, et d’outils dédiés aux enquêtes. » Une recherche d’argent pour contrer le chiffrement que je vous annonçais déjà fin janvier 2016.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.