SMS : aucune sécurité sur les messageries textes

La messagerie SMS,

Short Message Service, messages textes des opérateurs de mobiles télécoms, repose sur une architecture de serveurs dite « SMSC », « C » pour Centre, implémentée par des applications logicielles développées par des sociétés spécialisées comme SEMA de Schlumberger, ou LogicaCMG. Le stockage des SMS Un message SMS reste généralement stocké sur le serveur SMSC durant 15 jours, voire plus. Cette fonctionnalité est connue: les services de police judiciaire, par exemple, peuvent faire appel aux opérateurs télécoms afin que, dans le cadre d’une enquête et sur commission rogatoire, leur soient communiqués les messages émis et reçus sur un poste, ainsi que les conversations téléphoniques. L’article de The Inquirer ne remet pas en cause le stockage des messages, d’autant que l’utilisateur d’un téléphone mobile peut, lui aussi, faire appel à son opérateur télécoms, pour identifier l’origine d’une personne indélicate, auteur de nuisances dont il pourrait être victime, par exemple. Des serveurs SMS ouverts à tous Ce que The Inquirer révèle, c’est l’absence de protection des données stockées sur les serveurs SMSC. Tous les messages peuvent être lus par toutes les personnes qui peuvent avoir accès aux SMSC. « Il n’y a ni mot de passe, ni autorisation, ni quoi que ce soit » a affirmé à The Inquirer le salarié d’un opérateur britannique qui a révélé la faille. Ainsi, des gestionnaires des SMSC « s’amuseraient » à lire des messages, souvent au hasard, et à suivre leur cheminement d’un mobile à l’autre. Ils disposent aussi de la possibilité de modifier les messages, de les rediriger, « comme un email« . Plus grave encore, une personne mal intentionnée pourrait se rapprocher d’un membre d’un opérateur ayant accès au SMSC? 360 milliards de SMS ont été expédiés en 2002.