NSA : localiser un mobile éteint, possible ou pas ? GNT
La NSA a-t-elle réellement trouvé un moyen il y a plusieurs années pour localiser les mobiles, même éteints ? L'ONG Privacy International peine à trouver des réponses concluantes.
Parmi les nombreuses révélations concernant les écoutes de la NSA, il est une affirmation rapportée par le Washington Post qui affirme qu'une technique, baptisée "The Find", a été développée pour localiser les téléphones portables même lorsqu'ils sont éteints, et qui aurait servi à repérer des cibles liées à Al-Qaeda en Irak.
L'article de juillet 2013 affirme que "à partir de septembre 2004, une nouvelle technique de la NSA permettait à l'Agence de repérer des téléphones mêmes lorsqu'ils étaient éteints" et qu'elle a permis de localiser plusieurs milliers de cibles.
Comment s'y est-elle pris et est-ce seulement possible ? L'ONG Privacy International a interrogé huit grands acteurs de l'industrie mobile à ce sujet et a publié la réponse des quatre sociétés qui ont répondu jusqu'à présent, à savoir l'équipementier télécom Ericsson, l'éditeur d'Android Google et les fabricants Nokia et Samsung (ceux qui n'ont toujours pas répondu sont Apple, HTC, Microsoft et BlackBerry).
Un téléphone portable éteint reste-t-il toujours capable "nativement" d'émettre et/ou de recevoir à l'insu de l'utilisateur (hors système maintenant date, heure et certaines fonctions internes non émettrices) ? Privacy International indique avoir demandé des explications vis à vis des OS mobiles et des composants de téléphones.
L'ONG indique que si les réponses varient, deux éléments principaux en ressortent : d'une part, les composants électroniques d'un téléphone éteint responsables des émissions / réceptions de signaux sont en principe eux aussi stoppés, et d'autre part, une localisation d'un mobile éteint ne serait a priori possible qu'à l'aide d'un malware forçant le fonctionnement des composants.
L'ONG cite notamment la réponse de Google :
" Quand un appareil mobile utilisant l'OS Android est éteint, il n'existe pas d'élément de l'OS qui reste activé ou émet un signal. Google ne peut pas allumer un terminal à distance."
Un téléphone éteint est-il vraiment éteint ?
Mais les réponses ne sont pas toujours aussi tranchées. Si un responsable de Samsung fait valoir que sans source d'énergie, il n'est pas possible de transmettre un signal, le responsable Ethique de Nokia, Chad Fentress, nuance sa réponse en soulignant que les terminaux Nokia sont conçus pour que les composants transmetteurs de signaux soient en principe stoppés quand le téléphone est éteint et dit ne pas avoir connaissance d'une méthode qui permettrait de réactiver ces composants tant que l'utilisateur ne rallume pas le téléphone.
La tournure "soient en principe stoppés" ("should be powered off") fait tiquer Ars Technica qui se demande pourquoi Chad Fentress n'emploie pas une franche affirmation. Excès de prudence ou précaution pour se dédouaner le jour où la méthode en question finira par être dévoilée ?
Du côté de Privacy International, on n'est pas non plus tout à fait convaincu par les réponses apportées, même si elles tendent à réfuter l'idée d'une localisation des téléphones éteints, du moins tant que quelqu'un n'y a pas glissé un malware. L'ONG compte poser les mêmes questions à d'autres fabricants, comme LG, Motorola et Sony.