Le réseau de téléphonie mobile et la vie privée

Le réseau de téléphonie mobile et la vie privée

Tout le monde aujourd’hui a un téléphone portable ou plutôt un smartphone. Nous portons cet appareil avec nous toute la journée et il contient des informations très privées et sensibles à notre sujet. Mais en outre, il reste toujours connecté au réseau mobile et à l’internet. Quelles informations nous concernant sont collectées par le réseau mobile pendant la journée et comment ?

Répondons à cette question.

Lorsque notre téléphone est posé sur la table, l’écran est éteint, nous pensons qu’il ne fait rien, qu’il est inactif. En réalité, il est actif et envoie constamment des messages aux cellules des opérateurs téléphoniques, portant deux très importants identifiants universels qui le caractérisent: IMEI et IMSI

Codes d’identification uniques

IMEI (International Mobile Equipment Identity) est un numéro d’identification unique utilisé pour identifier les téléphones mobiles et certains téléphones satellites. Il est généralement imprimé à l’intérieur du compartiment de la batterie du téléphone, mais il peut également être affiché à l’écran sur la plupart des téléphones en entrant le code *#06# comme numéro d’appel.

Officiellement, les réseaux GSM utilisent le numéro IMEI pour identifier les appareils valides. Grâce à ce numéro, vous pouvez empêcher un téléphone volé d’accéder au réseau, par exemple. En d’autres termes, si un téléphone portable est volé, son propriétaire peut demander à son opérateur de réseau d’utiliser le numéro IMEI pour bloquer le téléphone. Dans ce cas, le dispositif physique est verrouillé, quelle que soit la carte sim qui y a été insérée.

IMSI est l’identité internationale de l’abonné à la téléphonie mobile. Il s’agit d’un numéro qui identifie de manière unique chaque utilisateur d’un réseau cellulaire et qui est associé à l’identité  de la personne. Il est stocké sous la forme d’un champ de 64 bits et est envoyé de l’appareil mobile au réseau.

Ces identifiants sont donc uniques au monde et identifient le dispositif physique (matériel) + son utilisateur grâce à la carte sim qui a été enregistrée à son nom. Si on peux suivre ces deux données à un moment précis et dans une certaine zone de l’espace, on peut du coup déterminer tous les mouvements de la personne, partout dans le monde.

cellule mobile phone

Le téléphone, inactif, posé sur la table, envoie des signaux qui sont captés par les cellules téléphoniques à proximité. Chaque cellule téléphonique est à l’écoute des signaux des téléphones voisins. Supposons donc qu’une tour de téléphonie mobile A reçoive des signaux des téléphones d’Alice, Bob, Marc et Emma.

La détermination de la position

En comparant la puissance des signaux reçus des téléphones des différents utilisateurs, l’opérateur téléphonique détermine la cellule la plus proche du téléphone de l’utilisateur (disons Alice) et connaît ensuite celle qui sert le mieux ce téléphone.

Cette cellule peut alors créer un enregistrement de données contenant l’identifiant de l’appareil, l’identifiant de la carte SIM et donc l’identité de la personne, la date et l’heure et donc la position qui est suivie par la cellule elle-même.

Si quelqu’un appelle Alice, le réseau comparera les relevés de téléphone portable pour trouver la cellule la plus proche d’Alice dans le monde. Le cellule la plus proche du téléphone notamment dira “hey je suis le plus proche d’après mes relevés téléphoniques et la puissance actuelle du signal” et enverra ensuite un signal au téléphone de l’utilisateur qui s’allumera et commencera à sonner.

Bulk data collection

Il y a donc beaucoup d’informations. Ces données doivent être supprimées immédiatement lorsque le téléphone quitte une cellule particulière ou que le besoin technique cesse. Il n’y a aucune raison de conserver les données. Cependant, les compagnies de téléphone savent que ces données sont précieuses et les conservent (bulk data collection), les stockent et les recoupent en connaissant à tout moment l’emplacement du téléphone et l’identité de son propriétaire. Il s’agit de données importantes et pour certaines personnes, cette collecte constitue une grave violation de la vie privée.

Qu’est-ce que cela signifie ? Cela signifie qu’à chaque fois que vous êtes en déplacement avec votre téléphone, des enregistrements avec votre présence et des données d’identification sont créés et sauvegardés de façon permanente par la compagnie de téléphone.

Nous n’avons parlé que du réseau de téléphonie mobile, mais pas des apps. Si l’on considère les apps, elles contactent le réseau encore plus fréquemment et peuvent fournir des données gps,  des informations sur les réseaux wifi auxquels vous êtes connecté ou à proximité e beaucoup d’autres informations.

Le citoyen achète l’appareil, paie un abonnement téléphonique mais possède de moins en moins. Toutes vos informations sont détenues par des tiers externes qui peuvent les gérer, les stocker et les utiliser à notre insu.

Avatar

Massimo Musumeci

Physicien depuis 1997, chercheur dans le domaine de la sécurité et de la confidentialité de l'information, qui sont devenus des éléments clés de la finance du XXIe siècle. Fournit des conseils et de l'aide aux entrepreneurs et aux investisseurs dans le domaine de la finance numérique.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *