Pourquoi les systèmes mondiaux d'interconnexion des télécommunications ne sont-ils pas sûrs ?
Les systèmes mondiaux d'interconnexion des télécommunications sont, de par leur structure, vulnérables à la surveillance.
2 juin 2026
·Blog
·Jonathan Jackson
%3Aquality(100)&w=3840&q=75)
Les systèmes mondiaux d'interconnexion des télécommunications — ces réseaux qui permettent aux opérateurs du monde entier d'échanger des communications vocales, des messages et des données — bénéficient d'une grande confiance de la part des gouvernements et des organisations dont les activités sont vitales pour la transmission d'informations sensibles. Cependant, des renseignements récents confirment que cet écosystème est fondamentalement vulnérable.
Récemment, des chercheurs de l'Université de Toronto ont publié un rapport faisant état de campagnes de surveillance actives qui exploitent les faiblesses fondamentales des réseaux mobiles mondiaux , notamment le cas d’un cadre « VVIP » qui a fait l’objet de plus de 500 tentatives de localisation via 11 identités d’opérateurs dans 9 pays au cours d’une seule opération de quatre heures. Ces campagnes ciblent des personnes de grande valeur et extraient des renseignements critiques sans être détectées. Des infrastructures situées au Royaume-Uni, en Israël, dans les îles Anglo-Normandes, en Suède, en Italie, au Cambodge, au Mozambique et ailleurs ont été utilisées pour acheminer le trafic de surveillance, rendant l’attribution de la responsabilité pratiquement impossible.
Ces conclusions confirment que l'infrastructure de télécommunications sur laquelle s'appuient les décideurs est en train d'être détournée à leurs dépens. Des attaques très médiatisées comme le Salt Typhoon et UNC3886 à Singapour en 2025 soulignent l’ampleur des risques.
Il est important de noter que ces vulnérabilités ne sont pas de simples bogues logiciels que les ingénieurs peuvent corriger. Il s'agit de failles inhérentes au modèle de confiance qui sous-tend l'itinérance internationale. Tant que les communications reposent sur l'infrastructure des opérateurs, elles restent exposées à tout acteur ayant accès à cette couche.
Les failles fondamentales des réseaux mobiles mondiaux
Les réseaux mobiles mondiauxprivilégient l'efficacité et la confiance entre opérateurs au détriment de la sécurité. Des protocoles tels que SS7 et Diameter ne disposent pas de mécanismes d'authentification, de contrôle d'intégrité ni de chiffrement. Ces architectures obsolètes permettent à des acteurs malveillants ayant accès à la couche de signalisation d'interroger des données, de suivre des emplacements et d'exploiter des métadonnées.
Des protocoles conçus pour la confiance, et non pour la sécurité
Les réseaux de télécommunications ont été conçus en partant du principe que seuls des opérateurs de confiance y auraient accès. Aujourd'hui, des milliers d'entités peuvent accéder à cette infrastructure, ce qui rend les réseaux intrinsèquement vulnérables.
Une confiance mal placée dans la protection au niveau des opérateurs
Les entreprises partent du principe que les opérateurs de télécommunications garantissent la sécurité des périmètres, mais les pirates contournent régulièrement ces défenses. Ils se font passer pour des opérateurs et dissimulent leurs actions malveillantes au sein du trafic légitime, échappant ainsi à toute détection.
Exploitation des infrastructures de télécommunications
Les cybercriminels exploitent les réseaux de télécommunications pour suivre la localisation, l'extraction de métadonnées et la diffusion de charges utiles malveillantes. Des techniques avancées, telles que les exploits « zero-click », utilisent des messages cachés pour compromettre silencieusement les appareils, contournant ainsi les solutions de sécurité conventionnelles. De plus, les attaquants se dissimulent derrière des identités d'opérateurs usurpées, acheminant le trafic à travers plusieurs pays pour échapper à la détection.
Pourquoi les mesures de sécurité des opérateurs sont insuffisantes
Les opérateurs de télécommunications ont mis en place des pare-feu et des systèmes de filtrage, mais ceux-ci ne permettent pas de remédier aux faiblesses structurelles. Les réseaux s'appuient sur des données de routage autodéclarées, ce qui rend impossible l'authentification de l'origine des messages. Ces vulnérabilités touchent toutes les générations de réseaux, de la 2G à la 5G, et même aux réseaux satellitaires.
Exploits courants et mesures de riposte
Menace | Capacité de riposte de BlackBerry |
Les requêtes de localisation SS7/Diameter permettent d'extraire des données de synchronisation, l'identifiant de cellule, l'état de l'abonné et des métadonnées de routage | Protection des métadonnées — masque les identifiants, les données de routage, l'horodatage et la localisation au niveau de la couche de transport, supprimant ainsi toute valeur informative du trafic de signalisation intercepté |
Les pirates accèdent au système en louant des infrastructures d'opérateurs légitimes | Contrôle souverain — les clients sont propriétaires des clés de chiffrement, de l'infrastructure et des politiques ; déployable sur site, en environnement isolé ou dans un cloud souverain, ce qui élimine toute dépendance vis-à-vis de la fiabilité des opérateurs |
L'identité des opérateurs est usurpée ; les réseaux des opérateurs ne peuvent pas vérifier la véritable origine des messages | Garantie d'identité — inscription cryptographique, non basée sur un numéro de téléphone ; seuls les utilisateurs vérifiés sur des appareils approuvés peuvent communiquer, indépendamment de l'authentification par l'opérateur |
L'exploit SIMjacker compromet discrètement la carte SIM de l'appareil sans aucune intervention de l'utilisateur | Résilience des appareils — des conteneurs sécurisés, le chiffrement au repos et l'application des politiques protègent l'environnement de communication ; l'accès est immédiatement révoqué si l'appareil est compromis |
Les campagnes persistantes menées sur plusieurs années s'adaptent aux réseaux 5G, 4G, 3G et aux réseaux satellitaires | Continuité du réseau — des communications fiables maintenues sur les réseaux 5G, Wi-Fi, satellitaires et souverains, même en cas de dégradation ou de compromission de l'infrastructure des opérateurs publics |
Protection des pouvoirs publics et des secteurs critiques
Les secteurs les plus exposés sont ceux qui dépendent le plus des communications pour assurer la continuité de leurs activités :
Les gouvernements et le secteur de la défense sont confrontés à des adversaires qui ont à la fois la motivation et les moyens d'exploiter la couche de signalisation à des fins de collecte de renseignements. La continuité des opérations en temps de crise repose sur des communications qui ne peuvent être ni interceptées ni perturbées au niveau des opérateurs.
Les forces de l'ordre et les services d'urgence coordonnent leurs interventions en temps réel lors d'incidents à forte intensité. Une infrastructure de communication compromise ne représente pas seulement un risque sur le plan du renseignement, mais aussi sur le plan opérationnel.
Les opérateurs d'infrastructures critiques — fournisseurs d'énergie, réseaux de transport, services publics — sont soumis à des exigences réglementaires en matière de sécurité des communications et ne peuvent se permettre de s'exposer aux risques liés aux plateformes dépendantes des opérateurs.
La voie à suivre
BlackBerry Secure Communications repose sur le constat que l'infrastructure des opérateurs ne peut être considérée comme une barrière de sécurité fiable. Ses solutions sont certifiées « NATO Restricted », FIPS 140-2, Critères communs, FedRAMP Classe D (Haut niveau) et NIAP, des certifications qui reflètent leur déploiement en conditions réelles dans des environnements où les conséquences d'une défaillance sont les plus graves.
Pour les organisations opérant dans un domaine aussi sensible, la question n'est plus de savoir si la couche de télécommunications est compromise, mais si votre plateforme de communication a été conçue dès le départ en partant de ce principe.
Pourquoi les systèmes mondiaux d'interconnexion des télécommunications ne sont-ils pas sûrs ?
Les systèmes mondiaux d'interconnexion des télécommunications sont, de par leur structure, vulnérables à la surveillance.
2 juin 2026
·Blog
·Jonathan Jackson
%3Aquality(100)&w=3840&q=75)
Les systèmes mondiaux d'interconnexion des télécommunications — ces réseaux qui permettent aux opérateurs du monde entier d'échanger des communications vocales, des messages et des données — bénéficient d'une grande confiance de la part des gouvernements et des organisations dont les activités sont vitales pour la transmission d'informations sensibles. Cependant, des renseignements récents confirment que cet écosystème est fondamentalement vulnérable.
Récemment, des chercheurs de l'Université de Toronto ont publié un rapport faisant état de campagnes de surveillance actives qui exploitent les faiblesses fondamentales des réseaux mobiles mondiaux , notamment le cas d’un cadre « VVIP » qui a fait l’objet de plus de 500 tentatives de localisation via 11 identités d’opérateurs dans 9 pays au cours d’une seule opération de quatre heures. Ces campagnes ciblent des personnes de grande valeur et extraient des renseignements critiques sans être détectées. Des infrastructures situées au Royaume-Uni, en Israël, dans les îles Anglo-Normandes, en Suède, en Italie, au Cambodge, au Mozambique et ailleurs ont été utilisées pour acheminer le trafic de surveillance, rendant l’attribution de la responsabilité pratiquement impossible.
Ces conclusions confirment que l'infrastructure de télécommunications sur laquelle s'appuient les décideurs est en train d'être détournée à leurs dépens. Des attaques très médiatisées comme le Salt Typhoon et UNC3886 à Singapour en 2025 soulignent l’ampleur des risques.
Il est important de noter que ces vulnérabilités ne sont pas de simples bogues logiciels que les ingénieurs peuvent corriger. Il s'agit de failles inhérentes au modèle de confiance qui sous-tend l'itinérance internationale. Tant que les communications reposent sur l'infrastructure des opérateurs, elles restent exposées à tout acteur ayant accès à cette couche.
Les failles fondamentales des réseaux mobiles mondiaux
Les réseaux mobiles mondiauxprivilégient l'efficacité et la confiance entre opérateurs au détriment de la sécurité. Des protocoles tels que SS7 et Diameter ne disposent pas de mécanismes d'authentification, de contrôle d'intégrité ni de chiffrement. Ces architectures obsolètes permettent à des acteurs malveillants ayant accès à la couche de signalisation d'interroger des données, de suivre des emplacements et d'exploiter des métadonnées.
Des protocoles conçus pour la confiance, et non pour la sécurité
Les réseaux de télécommunications ont été conçus en partant du principe que seuls des opérateurs de confiance y auraient accès. Aujourd'hui, des milliers d'entités peuvent accéder à cette infrastructure, ce qui rend les réseaux intrinsèquement vulnérables.
Une confiance mal placée dans la protection au niveau des opérateurs
Les entreprises partent du principe que les opérateurs de télécommunications garantissent la sécurité des périmètres, mais les pirates contournent régulièrement ces défenses. Ils se font passer pour des opérateurs et dissimulent leurs actions malveillantes au sein du trafic légitime, échappant ainsi à toute détection.
Exploitation des infrastructures de télécommunications
Les cybercriminels exploitent les réseaux de télécommunications pour suivre la localisation, l'extraction de métadonnées et la diffusion de charges utiles malveillantes. Des techniques avancées, telles que les exploits « zero-click », utilisent des messages cachés pour compromettre silencieusement les appareils, contournant ainsi les solutions de sécurité conventionnelles. De plus, les attaquants se dissimulent derrière des identités d'opérateurs usurpées, acheminant le trafic à travers plusieurs pays pour échapper à la détection.
Pourquoi les mesures de sécurité des opérateurs sont insuffisantes
Les opérateurs de télécommunications ont mis en place des pare-feu et des systèmes de filtrage, mais ceux-ci ne permettent pas de remédier aux faiblesses structurelles. Les réseaux s'appuient sur des données de routage autodéclarées, ce qui rend impossible l'authentification de l'origine des messages. Ces vulnérabilités touchent toutes les générations de réseaux, de la 2G à la 5G, et même aux réseaux satellitaires.
Exploits courants et mesures de riposte
Menace | Capacité de riposte de BlackBerry |
Les requêtes de localisation SS7/Diameter permettent d'extraire des données de synchronisation, l'identifiant de cellule, l'état de l'abonné et des métadonnées de routage | Protection des métadonnées — masque les identifiants, les données de routage, l'horodatage et la localisation au niveau de la couche de transport, supprimant ainsi toute valeur informative du trafic de signalisation intercepté |
Les pirates accèdent au système en louant des infrastructures d'opérateurs légitimes | Contrôle souverain — les clients sont propriétaires des clés de chiffrement, de l'infrastructure et des politiques ; déployable sur site, en environnement isolé ou dans un cloud souverain, ce qui élimine toute dépendance vis-à-vis de la fiabilité des opérateurs |
L'identité des opérateurs est usurpée ; les réseaux des opérateurs ne peuvent pas vérifier la véritable origine des messages | Garantie d'identité — inscription cryptographique, non basée sur un numéro de téléphone ; seuls les utilisateurs vérifiés sur des appareils approuvés peuvent communiquer, indépendamment de l'authentification par l'opérateur |
L'exploit SIMjacker compromet discrètement la carte SIM de l'appareil sans aucune intervention de l'utilisateur | Résilience des appareils — des conteneurs sécurisés, le chiffrement au repos et l'application des politiques protègent l'environnement de communication ; l'accès est immédiatement révoqué si l'appareil est compromis |
Les campagnes persistantes menées sur plusieurs années s'adaptent aux réseaux 5G, 4G, 3G et aux réseaux satellitaires | Continuité du réseau — des communications fiables maintenues sur les réseaux 5G, Wi-Fi, satellitaires et souverains, même en cas de dégradation ou de compromission de l'infrastructure des opérateurs publics |
Protection des pouvoirs publics et des secteurs critiques
Les secteurs les plus exposés sont ceux qui dépendent le plus des communications pour assurer la continuité de leurs activités :
Les gouvernements et le secteur de la défense sont confrontés à des adversaires qui ont à la fois la motivation et les moyens d'exploiter la couche de signalisation à des fins de collecte de renseignements. La continuité des opérations en temps de crise repose sur des communications qui ne peuvent être ni interceptées ni perturbées au niveau des opérateurs.
Les forces de l'ordre et les services d'urgence coordonnent leurs interventions en temps réel lors d'incidents à forte intensité. Une infrastructure de communication compromise ne représente pas seulement un risque sur le plan du renseignement, mais aussi sur le plan opérationnel.
Les opérateurs d'infrastructures critiques — fournisseurs d'énergie, réseaux de transport, services publics — sont soumis à des exigences réglementaires en matière de sécurité des communications et ne peuvent se permettre de s'exposer aux risques liés aux plateformes dépendantes des opérateurs.
La voie à suivre
BlackBerry Secure Communications repose sur le constat que l'infrastructure des opérateurs ne peut être considérée comme une barrière de sécurité fiable. Ses solutions sont certifiées « NATO Restricted », FIPS 140-2, Critères communs, FedRAMP Classe D (Haut niveau) et NIAP, des certifications qui reflètent leur déploiement en conditions réelles dans des environnements où les conséquences d'une défaillance sont les plus graves.
Pour les organisations opérant dans un domaine aussi sensible, la question n'est plus de savoir si la couche de télécommunications est compromise, mais si votre plateforme de communication a été conçue dès le départ en partant de ce principe.
%3Aquality(100)&w=3840&q=75)