T-mobile, filiale de l’opérateur allemand Deutsche Telekom, met à jour certains de ses protocoles pour son réseau 2G afin de profiter d’un meilleur chiffrement. Cette décision fait écho aux révélations de l’affaire Snowden, forçant les entreprises à être plus vigilantes sur la sécurité de leurs données et celles de leurs clients.

t-mobile-phone-operator1

Promesse tenue donc pour T-Mobile, qui avait promis à sa compagnie mère d’améliorer la sécurité de son réseau 2G par un meilleur chiffrement des données transitant sur ce dernier. Ce nouveau système de chiffrement, de son petit nom A5/3, vient remplacer le désormais obsolète A5/1, et devrait être beaucoup plus difficile à cracker. En effet, il était possible de contourner le précédent protocole à l’aide d’un simple PC. De plus, depuis 2008, la surveillance passive du réseau 2G, par divers acteurs étatiques ou non, était déjà possible. T-Mobile a donc pour but de stopper cette surveillance à l’aide de sa nouvelle norme de chiffrement. Cependant, ce nouveau standard ne sera pas en mesure de stopper les attaques ciblées types IMSI Catchers.

Ces dernières sont des dispositifs utilisés, tout aussi bien par le FBI que par des personnes mal intentionnées, pour surveiller les communications téléphoniques de certaines personnes ou régions géographiques. Interrogé à ce sujet par le Washington Post, T-Mobile répond prudemment : « nous continuons à mettre constamment en œuvre des technologies de sécurités avancées, conformément aux normes reconnues mondialement. » L’opérateur semble vouloir faire profil bas. Pour cause, cette décision intervient seulement quelques semaines après le bras de fer ayant opposé le FBI à Google et Apple. Le directeur de l’agence fédérale James Comey avait alors critiqué la politique de protection des données mise en place par les compagnies.

Depuis les révélations de l’affaire Snowden, la firme de Mountain View et celle de Cupertino ont en effet revu et corrigé une partie de leur système de chiffrement, ainsi que leur politique de stockage des données en local. L’américain AT&T a lui décidé de couper entièrement son réseau 2G d’ici 2017. En effet les technologies 3G et 4G possèdent actuellement un bien meilleur chiffrement des données, ce qui explique le nombre restreint d’attaques de type IMSI Catchers sur ces dernières.