Collaboration des fournisseurs de service : Opérateurs de téléphonie mobile

Sommaire

Les opérateurs de téléphonie mobile peuvent fournir des informations à propos de toi à un adversaire.

Ils peuvent fournir :

De plus, à partir de ton numéro de téléphone, les opérateurs de téléphonie mobile peuvent fournir des données et métadonnées (actuelles et historiques) relatives à ton activité téléphonique :

Cela signifie que n'importe laquelle des conditions suivantes peut permettre à un adversaire, avec la collaboration des opérateurs de téléphonie mobile, d'accéder aux données et métadonnées (actuelles et historiques) relatives à ton activité téléphonique :

Utilisée par les tactiques : Incrimination

Mesures d'atténuation

NomDescription
Bonnes pratiques numériques

Tu peux adopter de bonnes pratiques numériques pour que ce soit plus difficile pour des opérateurs de téléphonie mobile de fournir des informations utiles à un adversaire. Par exemple, tu peux :

  • Ne pas utiliser de téléphone, ou laisser ton téléphone chez toi.
  • Utiliser des applications de messagerie chiffrées de bout-en-bout sur ton téléphone, plutôt que des SMS et appels classiques.
Chiffrement

Tu peux chiffrer les données « en mouvement » pour que ce soit plus difficile pour des opérateurs de téléphonie mobile de fournir des informations utiles à un adversaire.

Téléphones anonymes

Tu peux utiliser des téléphones anonymes pour que ce soit plus difficile pour des opérateurs de téléphonie mobile de fournir des informations utiles à un adversaire.

Utilisation dans des opérations répressives

NomDescription
Opération contre Boris

Les enquêteurs ont utilisé la collaboration d'opérateurs de téléphonie mobile pour intercepter des appels reçus ou émis depuis le téléphone de Boris et les téléphones de personnes proches de lui[3]. Ils ont fréquemment écouté en temps réel les appels interceptés et utilisé les informations ainsi obtenues pour ajuster des opérations de surveillance physique en cours.

Les enquêteurs ont utilisé la collaboration d'un fournisseur d'email pour accéder en temps réel à une adresse email utilisée par Boris : ils étaient capables de voir en temps réel les emails envoyés et reçus.

Affaire du 8 décembre

Les enquêteurs ont utilisé la collaboration des opérateurs de téléphonie mobile pour géolocaliser en temps réel les téléphones des inculpé·e·s et de leurs proches et pour enregistrer des conversations téléphoniques non chiffrées[4]. Notamment :

  • Dans un cas, les enquêteurs n'arrivaient pas à déterminer le numéro de téléphone d'un·e des inculpé·e·s, mais avaient déterminé que l'inculpé·e se déplaçait souvent avec une autre personne, donc ils ont géolocalisé en temps réel le téléphone de l'autre personne afin de localiser l'inculpé·e.
  • Dans un cas, les enquêteurs suivaient l'un·e des inculpé·e·s dans le cadre d'une opération de surveillance physique mais l'ont perdu·e de vue. Dans l'heure suivante, ils ont géolocalisé en temps réel le téléphone de l'inculpé·e pour le/la localiser. Ainsi, une heure après avoir perdu l'inculpé·e de vue, les enquêteurs l'ont retrouvé·e et ont repris l'opération de surveillance physique.
Affaire de l'association de malfaiteurs de Bure

Les enquêteurs ont utilisé la collaboration des opérateurs de téléphonie mobile pour[5] :

  • Faire des liens entre des gens.
  • Géolocaliser des téléphones en temps réel.
  • Enregistrer un grand nombre de conversations téléphoniques, dont des conversations ayant eu lieu entre le moment où un appel était passé et le moment où le destinataire décrochait (c'est-à-dire pendant que le téléphone sonnait).
  • Identifier les numéros de téléphone qui avaient été actifs autour de Bure pendant trois manifestations ayant eu lieu en février, juin, et août 2017, dont 55 numéros de téléphones qui avaient été actifs pendant chacune de ces trois manifestations.
Mauvaises intentions

Les enquêteurs ont utilisé la collaboration des opérateurs de téléphonie mobile pour relier des numéros de téléphone à des identités civiles, pour savoir quels numéros de téléphone étaient en contact, pour géolocaliser des téléphones (rétrospectivement et en temps réel) et pour enregistrer des appels téléphoniques[6].


1. 

Un numéro International Mobile Equipment Identity (IMEI, identité internationale d'équipement mobile) est un numéro qui identifie un téléphone de manière unique.

2. 

Par exemple, si un adversaire sait que tu étais dans un endroit A lundi et un endroit B mardi, et sait grâce aux données des antennes téléphoniques qu'un certain téléphone était le seul téléphone qui était aussi dans l'endroit A lundi et l'endroit B mardi, il peut déduire que le téléphone t'appartient.

5. 

Source non publique.