SMS : une énorme faille de sécurité

Un spécialiste de la sécurité informatique réalise un test pour "La Libre".Il est possible d'envoyer un SMS à vos frais au départ de n'importe quel numéro.Tous les opérateurs sont concernés par ce risque de fraude sans précédent.

P.V.C.
SMS : une énorme faille de sécurité
©D.R.

Installés dans les bureaux de la société informatique Draym (www.draym.com), nous avons assisté hier à une démonstration de fraude au SMS qui risque de faire grand bruit. Fabrice Myard, responsable de cette société qui héberge des sites Internet, a, en effet, découvert un peu par hasard sur Internet un programme qui permet d'envoyer gratuitement des SMS à n'importe quel numéro, mais surtout, au départ de n'importe quel numéro. Comprenez : à partir de votre numéro privé, et à vos frais, le cas échéant. En quelques secondes, sans nous montrer le programme en question pour des raisons évidentes de sécurité, Fabrice Myard, surveillé par l'expert informatique et télécom Thierry Mansvelt, est, en effet, parvenu à envoyer un SMS test (voir photo) d'un GSM de "La Libre" vers un autre GSM, alors que ces deux appareils dormaient sagement sur un bureau voisin. Surprenant ! Il existe donc un ou des logiciels qui utilisent Internet pour pirater les systèmes des opérateurs GSM. Fabrice Myard qui est un spécialiste de la sécurité informatique et télécoms s'est, en effet, retrouvé un matin forcé de "rebooter" un de ses serveurs informatiques qui refusait l'accès au site Internet d'un de ses clients. Le système ? "J'utilisais normalement un accès à distance débloqué par un SMS envoyé de mon GSM. Mais ce jour-là, je n'avais près de moi que mon deuxième GSM dont, le numéro n'est pas reconnu par mon système de sécurité." Pressé par son client, Fabrice Myard trouve en moins de 20 minutes sur Internet un programme qui lui permet de simuler un appel de son numéro de GSM vers son serveur. Et, à sa grande surprise, ça marche. Après vérification de l'existence de cette énorme faille de sécurité, il prend avis auprès de l'expert Thierry Mansvelt. "Le 6 novembre dernier, nous avons fait un test sur le numéro d'un avocat, et j'ai ensuite dressé un procès-verbal que j'ai transmis le 8 novembre à l'IBPT (Institut belge des services postaux et des télécommunications), et aux ministres Marc Verwilghen et Freya Van den Bossche" , nous explique Thierry Mansvelt. Sans réaction à ce jour ! Même après un rappel adressé le 12 décembre dernier à l'IBPT. "Or, "La Libre" a rapporté dernièrement l'explosion du nombre de plaintes chez le médiateur pour surfacturation!"

et


"Réparer? Ca va coûter cher! La faille de sécurité décelée par Fabrice Myard touche aussi l'envoi de MMS et d'e-mail. Il faut donc réparer au plus vite ce problème qui "touche tous les opérateurs", au risque de voir exploser les plaintes pour surfacturation. "Mais cela risque de coûter très cher", nous assure Fabrice Myard. Aux opérateurs, mais surtout aux consommateurs, avertit-il encore. "On effectue des paiements par GSM, des virements bancaires, et les SMS malveillants sont suivis de poursuites judiciaires !" Et que fait l'IBPT, le gendarme belge des télécoms ? "Nous n'avons pas connaissance de ce problème, mais a priori, cela concerne plutôt les Affaires économiques puisqu'il s'agit d'un vol", nous explique Georges Denef, à la direction de l'IBPT. Et les opérateurs GSM belges ? D'après Thierry Mansvelt, "ils sont tous au courant". On ne saurait toutefois les soupçonner de bénéficier sciemment de la surfacturation liée à ces SMS pirates. Chez Proximus, on semble avoir entendu parler de ce système, mais sans le prendre au sérieux. Il est vrai que les rumeurs de ce type sont légion. et