Smartphone entouré d'une chaîne cadenassée, symbole de la sécurité mobile face à l'espionnage

Espionnage militaire : une faille SS7 vieille de 50 ans vise le Golfe

Selon des informations relayées par le Financial Times, les smartphones de militaires américains déployés dans la région du Golfe ont fait l’objet d’un espionnage via le protocole SS7, une faille de télécommunications vieille de 50 ans. Une seconde méthode, fondée sur les identifiants publicitaires des téléphones, permettrait également de localiser précisément les appareils sans intrusion technique. Plusieurs opérateurs de la région ont bloqué des tentatives suspectes, tandis que le commandement militaire américain pour le Moyen-Orient confirme avoir reçu des signalements sur ces pratiques d’espionnage des smartphones militaires.

Le protocole SS7 (Signaling System 7) a été conçu dans les années 1970 pour permettre aux opérateurs téléphoniques de communiquer entre eux et d’acheminer les appels et les messages à travers le monde. Cette architecture, antérieure aux réseaux mobiles modernes, comporte une faille structurelle bien connue des experts en cybersécurité. Une entité disposant d’un accès au réseau SS7 peut envoyer une requête de localisation, un « ping », vers un numéro de téléphone donné, sans que le porteur de l’appareil en soit informé et sans qu’aucune donnée du téléphone lui-même ne soit compromise. C’est cette faiblesse historique, jamais totalement corrigée par les opérateurs télécoms mondiaux, qui aurait été exploitée pour suivre les déplacements de militaires américains stationnés dans la région du Golfe.

Les identifiants publicitaires, une faille complémentaire

Une seconde méthode, plus récente, repose sur les identifiants publicitaires intégrés par défaut dans les smartphones : l’IDFA (Identifier for Advertisers) sur iOS et l’AAID (Android Advertising ID) sur Android. Conçus à l’origine pour permettre aux annonceurs de cibler les utilisateurs, ces identifiants uniques peuvent être recoupés avec des bases de données commerciales de géolocalisation, alimentées par des applications mobiles ordinaires utilisées au quotidien. Un responsable américain a ainsi évoqué le recours à ce type de bases de données commerciales pour identifier des hôtels fréquentés par du personnel militaire au Kurdistan irakien. Aucun piratage technique du téléphone n’est nécessaire pour exploiter cette faille, ce qui la rend particulièrement difficile à détecter pour les services de sécurité.

Une campagne coordonnée détectée dans le Golfe

Ces méthodes ont été documentées par le projet de recherche Mobile Surveillance Monitor, dont les données ont été transmises au Financial Times. Plusieurs opérateurs télécoms de la région du Golfe ont bloqué de multiples requêtes SS7 suspectes au cours de la période étudiée. Des experts en cybersécurité y voient une campagne coordonnée, certaines requêtes ayant été rattachées à un opérateur mobile disposant d’accords d’itinérance dans la région. Interrogé sur la solidité de ses infrastructures, le porte-parole du gouvernement de Bahreïn a affirmé que le réseau de télécommunications du royaume « demeure résilient », les opérateurs étant tenus de déployer des pare-feux et des dispositifs de protection contre ce type d’intrusion.

Le Pentagone confronté à une vulnérabilité déjà connue

Le commandement militaire américain pour le Moyen-Orient (CENTCOM) a confirmé avoir reçu des signalements concernant l’exploitation de données de géolocalisation commerciales visant son personnel, sans toutefois établir de lien direct et définitif avec des frappes ou des opérations précises. Une enquête de l’inspecteur général du département de la Défense, menée en 2024, avait déjà pointé l’absence de solution durable pour sécuriser les téléphones utilisés par les militaires en déplacement. Selon Michael Stokes, ancien responsable de la CIA et aujourd’hui vice-président de la société Veilant, il n’est pas nécessaire de pirater un téléphone : l’appareil transmet en permanence des données exploitables par des tiers. Le risque s’accroît lorsque le personnel militaire privilégie, par commodité, l’usage d’appareils personnels plutôt que de terminaux sécurisés fournis par l’institution.

Cette double vulnérabilité, technique et commerciale, illustre les limites des dispositifs de protection numérique face à des méthodes d’espionnage qui ne nécessitent aucune intrusion directe dans les appareils. Elle interroge la capacité des armées occidentales à sécuriser leurs communications dans des zones de tension comme le Golfe persique et l’Iran. Le dossier de l’espionnage des smartphones militaires devrait continuer d’alimenter les débats sur la souveraineté numérique et la protection des données de géolocalisation, bien au-delà du seul cadre militaire.

Source : Clubic – https://www.clubic.com/actualite-621715-les-smartphones-des-militaires-americains-espionnes-en-iran-via-une-faille-vieille-de-50-ans.html