Un IMSI-catcher (aussi connu sous le nom de Stingray) est un appareil utilisé pour collecter des informations à propos de tous les téléphones allumés dans une zone restreinte (de quelques mètres à plusieurs centaines de mètres) autour de lui. Un IMSI-catcher passif écoute simplement le traffic, alors qu'un IMSI-catcher actif agit comme une « fausse » antenne téléphonique entre les téléphones et les vraies antennes téléphoniques.
Un IMSI-catcher peut collecter les informations suivantes à propos des téléphones autour de lui :
- Leurs numéros.
- Leurs numéros IMSI[1] et IMEI[2].
- Des données et métadonnées à propos de leur activité : le contenu des SMS et appels classiques, la liste des sites web visités, des métadonnées à propos de leur utilisation d'applications de messagerie chiffrées de bout-en-bout (par exemple, quand est-ce que Signal est utilisé et la taille approximative des messages envoyés ou reçus sur Signal).
Un adversaire peut utiliser un IMSI-catcher pour relier des personnes et des numéros de téléphone. Par exemple :
- Pendant une manifestation, pour enregistrer les numéros de téléphone de tous les téléphones présents à la manifestation et ensuite obtenir les noms associés à ces numéros de téléphone grâce à la collaboration des opérateurs de téléphonie mobile.
- Dans le cadre d'une opération de surveillance physique pour trouver le numéro de téléphone de la cible ou les numéros de téléphone des personnes en contact avec la cible.
Un adversaire peut aussi utiliser un IMSI-catcher pour enregistrer l'activité d'un téléphone. Par exemple :
- Pour enregistrer l'activité d'un téléphone cible sans avoir besoin de la collaboration de l'opérateur de téléphonie mobile (qui, dans certains contextes, peut nécessiter un mandat).
- Pour enregistrer l'activité d'un téléphone cible quand l'adversaire sait où le téléphone est utilisé, mais ne connaît pas son numéro.
Voir le sujet « IMSI-catchers ».
Utilisée par les tactiques : Incrimination
Mesures d'atténuation
Nom | Description |
---|---|
Chiffrement | Tu peux chiffrer les données « en mouvement » d'un téléphone pour que si les données sont collectées par un IMSI-catcher, elles ne puissent pas être analysées. Par exemple, tu peux utiliser des applications de messagerie chiffrées de bout-en-bout plutôt que des SMS et appels classiques pour tes communications téléphoniques. |
Recherche de dispositifs de surveillance | Tu peux faire une recherche de dispositifs de surveillance pour détecter la présence d'un IMSI-catcher. Détecter la présence d'un IMSI-catcher peut avoir plusieurs avantages :
|
Utilisation dans des opérations répressives
Nom | Description |
---|---|
Opération contre Boris | Les enquêteurs ont utilisé des IMSI-catchers lors d'opérations de surveillance physique pour identifier les numéros de téléphone de personnes que Boris rencontrait — et ont ensuite identifié ces personnes en demandant aux opérateurs de téléphonie mobile les noms correspondant aux numéros de téléphone[3]. |
Affaire du 8 décembre | Les enquêteurs ont utilisé un IMSI-catcher lors d'opérations de surveillance physique pour identifier les numéros de téléphone utilisés par certain·e·s des inculpé·e·s[4]. |
Affaire de l'association de malfaiteurs de Bure | Les enquêteurs ont utilisé des IMSI-catchers pour identifier les numéros de téléphone de personnes qui vivaient dans des lieux en lien avec la lutte contre Cigéo ou qui participaient à des manifestations[5]. |
Un numéro International Mobile Subscriber Identity (IMSI, identité internationale d'abonné mobile) est un numéro qui identifie une carte SIM de manière unique.
Un numéro International Mobile Equipment Identity (IMEI, identité internationale d'équipement mobile) est un numéro qui identifie un téléphone de manière unique.
Source non publique.