Nick DePetrillo (chercheur indépendant) et Don Bailey (consultant), deux spécialistes en sécurité informatique ont découvert un code à 7 chiffres qui permet d'accéder à toutes vos informations privées. Lequel ? Tout simplement votre numéro de téléphone !

D'après ces experts en sécurité, votre numéro de portable communique facilement des informations comme votre nom, votre domicile, votre lieu de travail, où et quand vous voyagez et quand vous dormez… et permet tout aussi bien d'accéder aux données de votre portable.

Un accès à la vie privée d'un utilisateur grâce à son numéro de portable

Si l'on protège la confidentialité de son numéro de carte bancaire ou de son numéro de sécurité sociale, peut être devrait-on également garder secret le numéro de portable ! Les téléphones deviennent de plus en plus intelligents, puissants et sont utilisés pour de nombreuses applications. Véritables centres de données personnelles, ils recèlent nos e-mails, numéros de cartes de crédit, photos, etc. La plupart des téléphones sont de surcroît équipés de géolocalisation, ils transmettent donc également votre position géographique. Dans tout ce flot d'informations, que reste-t-il de privé ?

La vente des smartphones augmente de 143 % sur un an !

Les téléphones de nouvelle génération combinant ordinateur et téléphone sont proches de devenir une "norme" pour la plupart des consommateurs. Entre janvier et mai 2010, l'institut d'études GFK révèle que les ventes de smartphones, en France, représentent 24 % des ventes totales. Cet engouement sans précédent, prouve qu'il faut accélérer le processus de sécurité.

Toujours selon la même source, cette tendance est liée à la marque et à l'interface, mais aussi au nombre d'applications disponibles.

Des experts découvrent une faille de sécurité critique sur les portables

DePetrillo et Bailey, reconnus comme des hackers "blancs", font partie d'une communauté active de chercheurs en sécurité. Si leur enquête expose les nombreuses failles de sécurité, les opérateurs de téléphonie mobile ne semblent pas vouloir en prendre la mesure. Les fabricants voient en effet souvent d'un mauvais œil que chercheurs et autres hackers (pirates) relèvent leurs points faibles en matière de sécurité. Pourtant, il faut protéger le public.

Quand les pirates blancs accèdent aux informations privées grâce à un numéro de portable

Les spécialistes en sécurité précités ont été étonnés de l'extrême facilité avec laquelle ils ont pu constituer un dossier détaillé sur un utilisateur de smartphone, grâce aux faiblesses des réseaux cellulaires.

Une fois en possession d'un numéro de portable, ils peuvent profiter d'une vulnérabilité du système « Caller ID », « spoofer » un appel. C'est à dire émettre un appel en usurpant le numéro d'appel ciblé. Se faisant passer comme émetteur de l'appel du numéro de téléphone dérobé, ils obtiennent ainsi, en accédant à une base de données d'opérateur(s), de nombreuses informations sur les personnes et les entreprises.

Théoriquement, la démarche est si facile que des personnes malveillantes pourraient se constituer un véritable fichier d'informations personnelles sur des milliers d'utilisateurs de téléphone mobile.

Avec votre numéro, le smartphone est localisé

Après cette première démarche, ces experts en sécurité sont parvenus à avoir une idée assez précise des différents déplacements, avec détails horaires, de l'utilisateur du smartphone.

Il leur est donc apparu que les vulnérabilités présentes dans les réseaux proviennent des téléphones eux-mêmes au travers d'un de leurs logiciels.

Espérons que les fabricants et opérateurs corrigeront cette faille rapidement ! Quoique, toujours d'après DePetrillo et Bailey, il n'existe aucune possibilité de "patch"...

À lire

Des failles de sécurité dans les applications pour smartphones

21 applications pour iPhone, iPad et iPod utiles pour les vacances et les voyages.