Accueil » news » E.U. : faille de securite sur mobile

E.U. : faille de securite sur mobile

news de Admin - le 2018-06-20 (Ile de France) - 0 Réponse(s)
Véritable scandale au niveau des services de géolocalisation aux États-Unis, le New York Times a annoncé qu’un shérif localisait des abonnés mobiles en utilisant les services de Securus Technologies. Et tout ceci sans une permission des autorités du service judiciaire. Une révélation, qui ajoutée à toutes les autres du genre, ne fait que mettre en évidence une gestion laxiste et le business lié aux données de géolocalisation.

De la faille de sécurité au piratage

Quelques jours avant la confirmation du drame, Motherboard a certifié que les serveurs de Securus Technologies ont bel et bien été piratés. Une opération qui a conduit à la perte des données de près de 2800 abonnés ainsi que leurs mots de passe. Après une analyse des services en ligne de la société LocationSmart, qui a fourni indirectement les informations à Securus Technologies, le chercheur Robert Xiao apporte une preuve supplémentaire. En effet, le site web de LocationSmart lui a permis de faire une démonstration de leur service. En saisissant son numéro de téléphone puis en confirmant ce numéro, il a pu visualiser sa propre localisation en temps réel. Pour confirmer le numéro saisi, le système envoie un code d’authentification au numéro entré qui est ensuite saisi sur le site. Vous d'ailleurs pouvez tenter l’expérience sur le site localisermobile.net.
Une erreur de programmation de l’interface de LocationSmart favorisait un contournement de cette authentification. De plus, la société est interconnectée avec les principaux opérateurs du pays (T-Mobile, Verizon, AT&T, Sprint) et aussi avec US Cellular, qui est un opérateur régional. Il suffisait donc d’entrer le numéro de téléphone pour localiser n’importe quel abonné aux États-Unis. Le shérif doit passer devant une cour fédérale pour répondre de ses actes. A priori, les services de Securus Technologies sont destinés aux forces de l’ordre, mais l’accès à ces informations est peu sécurisé.

En Europe, le RGPD protège les abonnées

Selon la loi américaine, la transmission des informations d’appel ne peut se faire que si l’abonnée donne son consentement ou si cela entre dans le cadre d’une enquête judiciaire. En revanche, les informations collectées au niveau des antennes-relais ne sont pas soumises à une réglementation. Le juriste Albert Gidari, membre du Standord Center for Internet and Society affirme que :
les opérateurs peuvent faire ce qu’ils veulent avec les données qu’ils obtiennent, y compris les données de géolocalisation, tant qu’elles ne sont pas liées à un appel.

Mais en Europe, le règlement général sur la protection des données (RGPD) entré en vigueur depuis le 25 mai 2018, permet de garder ces informations confidentielles. Les objectifs de cette loi sont le renforcement des droits des personnes et la responsabilisation des sociétés traitant des données.


REPONDEZ
Nom *
Mail *
Site web
Titre *
Commentaire *
Votre région
 
(*) : champs obligatoires
laissez un commentaire sur FREE MOBILE VOTRE AVIS SUR FREE MOBILE
Aucune inscription n'est necessaire
aller en haut de la page