•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Le CST se lave les mains des risques d'espionnage liés au SS7

L’enseigne devant l’immeuble abritant le Centre canadien de la sécurité des télécommunications à Ottawa

L’enseigne devant l’immeuble abritant le Centre canadien de la sécurité des télécommunications à Ottawa

Photo : La Presse canadienne / Sean Kilpatrick

Radio-Canada

La chef du Centre de la sécurité des télécommunications (CST), Greta Bossenmaier, refuse toujours de réagir au fait que l'émission Enquête a pu intercepter les conversations téléphoniques d'un député fédéral et suivre ses déplacements à partir de son seul numéro de téléphone mobile.

Un texte de Brigitte Bureau et Sylvie Robillard

Pourtant, le CST est responsable de protéger la sécurité des communications du gouvernement du Canada.

L'émission Enquête a révélé que les principaux réseaux de téléphonie mobile canadiens sont vulnérables à l'espionnage et à la fraude. Ils sont branchés au système international de trafic téléphonique, appelé SS7 (système de signalisation #7), qui comporte des failles de sécurité importantes. Un malfaiteur qui se procure un accès au SS7 peut ensuite accéder à n'importe quel réseau de téléphonie mobile dans le monde s'il est mal sécurisé.

Greta Bossenmaier

La chef du Centre de la sécurité des télécommunications, Greta Bossenmaier, était de passage au comité permanent de la défense nationale de la Chambre des communes en mai 2016.

Photo : La Presse canadienne / Sean Kilpatrick

Dans un courriel, le CST se dégage de toute responsabilité quant à la vulnérabilité des réseaux de télécommunications canadiens révélée par Enquête, s'en remettant au secteur privé.

« Étant donné que cette question est liée aux réseaux exploités par des fournisseurs de services de télécommunications privés, internationaux et canadiens, toute question additionnelle au sujet du SS7 serait probablement mieux traitée par les fournisseurs de services de télécommunications concernés », écrit le responsable des communications du CST, Ryan Foreman.

Le CST, qui reconnaît que la brèche de sécurité du SS7 est connue depuis une dizaine d'années, ne dit pas pourquoi il n'en a pas informé les parlementaires ni la population canadienne en général.

Le député Matthew Dubé, qui a accepté qu'on essaie de pirater ses communications, dit n'avoir jamais été informé des failles du SS7, dont il a pris connaissance pour la première fois quand Radio-Canada a sollicité sa participation aux tests. M. Dubé est pourtant vice-président du comité permanent de la Sécurité publique et nationale.

Matthew Dubé, député du NPD.

Matthew Dubé, député du NPD.

Photo : La Presse canadienne / Sean Kilpatrick

Le député conservateur Pierre Paul-Hus, co-vice-président du comité de la Sécurité publique, s'est dit lui aussi surpris de la facilité avec laquelle nous avons été en mesure d'intercepter les communications de son collègue.

Dans son courriel, le CST ajoute qu'il collabore activement avec les opérateurs de l'industrie canadienne des télécommunications et des infrastructures essentielles pour les aider à atténuer les risques associés au SS7.

Mais, selon les experts internationaux avec qui Radio-Canada a travaillé, les principaux réseaux canadiens sont faciles à pirater. Karsten Nohl et Luca Melette, de la firme Security Research Labs à Berlin, soutiennent que certains réseaux en Europe, notamment, ont adopté des mesures de sécurité plus vigoureuses.

Rogers et Bell, les deux réseaux que Radio-Canada a infiltrés, ont refusé de nous accorder une entrevue. Il en va de même pour l'Association canadienne des télécommunications sans fil qui représente l'ensemble des fournisseurs de téléphonie cellulaire au Canada. Par courriel, ils affirment tous, pour l'essentiel, qu'ils prennent des mesures pour contrer les menaces liées au SS7.

Le ministre de la Sécurité publique, Ralph Goodale, devant sa collègue de la Justice, Jody Wilson-Raybould, lors de leur point de presse.

Le ministre de la Sécurité publique, Ralph Goodale, devant sa collègue de la Justice, Jody Wilson-Raybould, lors de leur point de presse.

Photo : La Presse canadienne / Fred Chartrand

En réaction à notre reportage, le ministre fédéral de la Sécurité publique, Ralph Goodale, a affirmé que les entreprises devaient en faire plus pour mieux protéger la vie privée de leurs clients. Le ministre a aussi indiqué qu’au fédéral cette question relève du CST, qui travaille avec l’industrie pour protéger les renseignements personnels des Canadiens.

« Si les entreprises ne sont pas capables de faire ça en vertu des ententes actuelles, nous devons voir comment nous pouvons changer ces ententes », a déclaré le ministre Goodale.

Ottawa-Gatineau

Prévention et sécurité