Des recherches récentes ont révélé d’importantes vulnérabilités de sécurité dans les services Internet par satellite, y compris ceux utilisés par T-Mobile, permettant d’intercepter des transmissions de données non cryptées avec un équipement relativement peu coûteux (environ 800 dollars). Cela présente des risques à la fois pour les utilisateurs individuels et pour les organisations qui dépendent de ces réseaux pour leurs communications sensibles. Les résultats, présentés lors de la conférence annuelle sur les applications de sécurité informatique, soulignent une lacune critique dans les normes de sécurité pour les satellites géostationnaires (GEO).
Transmissions non cryptées : un problème répandu
Des scientifiques de l’Université du Maryland et de l’Université de Californie à San Diego ont mené une étude approfondie démontrant que les appels vocaux, les messages texte et même les données confidentielles des militaires et des entreprises étaient diffusés sans cryptage. Si certains fournisseurs, dont T-Mobile, ont pris des mesures pour résoudre le problème, d’autres restent vulnérables. Les chercheurs ont délibérément caché les noms des fournisseurs non conformes après un an d’avertissements aux opérateurs.
L’étude a utilisé des antennes paraboliques commerciales pour intercepter ces transmissions, soulignant qu’« une quantité incroyablement importante de trafic sensible » est exposée. Cela inclut les communications des infrastructures critiques, les échanges internes aux entreprises et aux gouvernements, et même les données des consommateurs provenant des réseaux Wi-Fi et mobiles en vol. Contrairement aux satellites en orbite terrestre basse (LEO) utilisés par Starlink, les satellites GEO maintiennent une position fixe, ce qui les rend sensibles à ce type d’interception.
Réponse de T-Mobile et risques restants
T-Mobile a reconnu qu’environ 50 de ses 82 715 sites cellulaires étaient affectés par une mauvaise configuration technique dans des zones reculées et peu peuplées. La société a mis en œuvre le cryptage SIP (Session Initiation Protocol) à l’échelle nationale pour protéger le trafic de signalisation entre les appareils mobiles et le cœur du réseau. Toutefois, des vulnérabilités peuvent persister dans d’autres systèmes dépendants des satellites.
Implications pour les consommateurs et les entreprises
La recherche met en évidence une hypothèse dangereuse selon laquelle les réseaux satellite offrent une confidentialité inhérente. Les experts recommandent de traiter les connexions par satellite comme des points d’accès Wi-Fi ouverts. Les utilisateurs doivent utiliser des réseaux privés virtuels (VPN) ou s’appuyer sur des applications de messagerie cryptées de bout en bout comme Signal et WhatsApp. Garder le matériel à jour avec les derniers correctifs de sécurité est également crucial.
Pourquoi les satellites sont différents
Sécuriser les réseaux satellite est un défi particulièrement difficile. L’intégration des réseaux satellitaires et terrestres repose souvent sur des protocoles de sécurité incohérents, créant des lacunes très différentes des réseaux cellulaires conventionnels. La technologie est encore en pleine maturité et les normes de chiffrement ne sont pas universellement appliquées.
Environ la moitié des signaux satellite testés contenaient des données sensibles non cryptées, notamment des informations militaires et des informations sur les utilisateurs privés. Cela souligne la nécessité d’une plus grande maturité en matière de sécurité à mesure que l’Internet par satellite étend sa portée, comblant la fracture numérique tout en exposant de nouvelles vulnérabilités.
En conclusion, la recherche constitue un signal d’alarme crucial : les communications par satellite ne sont pas intrinsèquement sécurisées et les utilisateurs doivent prendre des mesures proactives pour protéger leurs données. L’industrie doit donner la priorité à des normes de chiffrement cohérentes pour atténuer les risques exposés par cette étude.
