SGGP
Le journal Libération (France) a récemment publié une enquête sur une fraude utilisant les nouvelles technologies - avec des appareils technologiques qui peuvent être facilement achetés en Chine - suscitant l'inquiétude du gouvernement français.
 |
| Dispositif Imsi-catcher pour les unités de renseignement ou spéciales |
Selon l'article, le dernier jour de l'année 2022, une voiture roulant très lentement, la lunette arrière masquée par un grand boîtier gris, a attiré l'attention de la police du 10e arrondissement de Paris. Lors du contrôle, ils ont découvert un coffre-fort orné de nombreux caractères chinois, relié au coffre par des fils rouges. Sur le siège avant, un câble électrique était relié au capot. Le conducteur a avoué avoir été payé pour sillonner les rues de la capitale française. Près de deux mois plus tard, la police a saisi un appareil similaire dans une ambulance. Le conducteur a déclaré qu'une personne anonyme sur Snapchat payait 1 000 euros par semaine pour circuler dans Paris, dans des lieux très fréquentés comme les Champs-Élysées, la Tour Eiffel, l'avenue Haussmann… et même dans les banlieues aisées.
L'analyse technique montre que l'appareil est un capteur Imsi destiné aux services de renseignement et aux unités spéciales de la police et de la gendarmerie, permettant de collecter tous les numéros de téléphone portable dans un rayon de 200 mètres. Cet appareil simule une fausse antenne relais, insérée entre le téléphone et l'antenne réseau. Les numéros de téléphone des victimes disparaissent du réseau pendant quelques secondes à quelques minutes, et le capteur Imsi bascule de la 4G à la 2G, moins sécurisée, pour envoyer des messages frauduleux. De septembre 2022 à février 2023, plus de 240 000 clients Orange ont vu leurs numéros collectés. L'appareil envoie une série de faux SMS se faisant passer pour une assurance maladie , demandant de mettre à jour leurs cartes et comptes bancaires.
La collecte de numéros de téléphone sert également de base à des escroqueries plus sophistiquées. Quelques minutes après avoir reçu un SMS, une personne se faisant passer pour un conseiller bancaire rappelle la victime, lui explique que le message est frauduleux et lui demande de porter plainte immédiatement, puis transfère le téléphone à un individu se faisant passer pour un policier. La victime est priée de remettre tous ses objets de valeur et ses cartes bancaires, car elle soupçonne une effraction. La plupart des victimes sont âgées. Les enquêteurs ont retrouvé Abdoulaye K. et Mohamed M., propriétaires de Scion Data Agency, une entreprise spécialisée dans le marketing digital. Son site web se vante de posséder 20 millions de numéros de téléphone et de pouvoir envoyer des messages en masse. Tous deux ont été arrêtés.
D'où vient cet appareil espion, alors que sa vente et son utilisation sont strictement réglementées en France ? Les deux suspects ont admis l'avoir acheté en Chine, mais n'ont pas révélé le nom du vendeur. En vérifiant les transactions, la police a découvert un virement de 18 430 euros sur un compte chinois au nom de Kevin Y., vendeur des appareils d'écoute, avec des bureaux en Chine, au Royaume-Uni, au Pérou et à Dubaï (Émirats arabes unis). Scion Data Agency est l'agent de Kevin Y. en France. L'entreprise de Kevin Y. présente également de nombreuses similitudes avec une autre entreprise spécialisée dans le secteur de la défense, qui vend non seulement des appareils d'écoute, mais fournit également des armes. Cette personne est également le point de contact de plusieurs entreprises technologiques chinoises à l'étranger.
Selon Libération, l'utilisation inconsidérée des Imsi-catchers est inquiétante. En France, seule une commission spéciale, appelée R226, créée en 2015, est habilitée à délivrer des licences, et leur nombre est limité : 70 pour le ministère de l'Intérieur et 20 pour la Défense. Or, l'enquête de Libération montre qu'il est désormais très facile d'acquérir ce dispositif. Il n'est même pas nécessaire d'accéder au Dark Web (une partie d'Internet inaccessible au public, inaccessible via les moteurs de recherche classiques comme Google et accessible uniquement via un logiciel spécial ou un réseau privé virtuel – VPN) ; quelques clics suffisent pour acheter depuis la Chine et recevoir le produit par courrier.
Source
Comment (0)