•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  • Exclusif
  • Failles du SS7 dans la téléphonie mobile : rencontres privées entre télécoms et gouvernement

    Les conversations téléphoniques du député fédéral, Matthew Dubé, avaient pu être interceptées et ses déplacements suivis à la trace, à partir de son seul numéro de téléphone mobile.
    Les conversations téléphoniques du député fédéral, Matthew Dubé, avaient pu être interceptées et ses déplacements suivis à la trace, à partir de son seul numéro de téléphone mobile. Photo: Radio-Canada
    Radio-Canada

    EXCLUSIF- Un reportage de l'émission Enquête sur l'interception des appels téléphoniques d'un député fédéral a fait grand bruit en novembre dernier. Bell et Rogers, les deux réseaux infiltrés avec succès par Radio-Canada, et le bureau du ministre de la Sécurité publique avaient tous refusé d'accorder des entrevues à ce sujet. Le registre fédéral des lobbyistes démontre qu'ils ont plutôt choisi d'en parler entre eux et en privé.

    Un texte de Brigitte Bureau

    Les conversations téléphoniques du député fédéral, Matthew Dubé, avaient pu être interceptées et ses déplacements, suivis à la trace, à partir de son seul numéro de téléphone mobile.

    Le porte-parole néo-démocrate en matière de sécurité publique avait accepté qu'on essaie de pirater son téléphone. Son cellulaire utilisait le réseau de Rogers, mais on avait aussi testé avec succès le réseau de Bell Canada.

    Les experts allemands qui nous en avaient fait la démonstration étaient parvenus à intercepter les communications du député en exploitant les failles du système mondial de trafic téléphonique, appelé SS7 (Système de signalisation #7). Tout réseau qui n'adopte pas des mesures de sécurité adéquates est vulnérable au piratage par la voie du SS7.

    Rencontres sur la colline

    En novembre dernier, on avait demandé à Bell et à Rogers de nous accorder des entrevues sur ces brèches qui mettent à risque la vie privée de leurs abonnés. Les entreprises avaient refusé d'en parler publiquement et s'étaient limitées à de brefs courriels. Le ministre de la Sécurité publique, Ralph Goodale, avait aussi refusé de nous accorder une entrevue en soutenant que les failles du SS7 ne relevaient pas de son ministère.

    Pourtant, le bureau du ministre Goodale a rencontré Bell et Rogers, précisément à ce sujet. Selon le registre des lobbyistes, c'est David Hurl, le directeur des politiques et des affaires parlementaires au cabinet du ministre, qui les a rencontrés en décembre. M. Hurl nous a confirmé que les deux rencontres ont eu lieu à la demande des entreprises et qu'il avait été question des mesures qu'elles prennent dans le dossier du SS7. Selon M. Hurl, ils ont aussi discuté de la nouvelle cyberstratégie du gouvernement.

    Le député Matthew Dubé en entrevue à Radio-CanadaLe député Matthew Dubé a accepté de rencontrer Bell et Rogers Photo : Radio-Canada / Michel Aspirot

    Bell et Rogers ont aussi demandé de rencontrer le député Matthew Dubé. M. Dubé explique que les entreprises l'ont appelé le jour même de la diffusion du reportage à la fin novembre, mais qu'en raison de son horaire chargé les rencontres n'ont eu lieu qu'en décembre.

    « Bell et Rogers m'ont approché pour donner leur perspective. Moi, j'ai accepté. Je trouve ça important. Une des raisons pour lesquelles j'ai voulu participer à l'exercice c'était de lancer le débat, et quelle meilleure façon que de parler à des intervenants extrêmement importants, c'est-à-dire les entreprises de télécommunications », nous a expliqué M. Dubé.

    Mais les rencontres ne l'ont pas rassuré, dit-il : « Malheureusement, pas de nouvelles informations. On parlait du fait qu'on prend ça au sérieux, qu'on veut protéger nos clients et qu'on travaille sur des mesures pour combler cette brèche-là. Évidemment, c'est loin d'être suffisant. »

    On le constate tous dans le secteur privé et au gouvernement qu'il faut en faire plus pour protéger la vie privée des Canadiens.

    Matthew Dubé, porte-parole néo-démocrate en matière de sécurité publique

    Bell et Rogers ont aussi eu plusieurs rencontres avec le ministère de l'Innovation, des Sciences et du Développement économique en décembre et en janvier dernier.

    Mais le bureau du ministre Navdeep Bains refuse de dire s'il a été question des failles du SS7.

    De leur côté, Bell et Rogers ont refusé à nouveau de nous accorder des entrevues.

    Dans un courriel, une porte-parole de Bell Canada se fait rassurante. « Les réseaux de Bell sont protégés par une technologie de sécurité de pointe. [...] Nous ne commentons pas sur les mesures particulières que nous prenons pour assurer la sécurité de nos réseaux. »

    Même son de cloche de la part de Rogers, qui nous a aussi répondu par courriel. « Nous avons déjà adopté et continuons de mettre en place les technologies les plus avancées pour faire face aux menaces associées au SS7. Pour des raisons de sécurité, il nous est impossible de partager des détails précis sur nos investissements en cybersécurité. »

    Ottawa-Gatineau

    Politique