3 points par GN⁺ 2025-09-10 | 1 commentaires | Partager sur WhatsApp
  • L’ICE (Immigration and Customs Enforcement) des États-Unis utilise la technologie des fausses antennes relais (Stingray) pour traquer les personnes en situation irrégulière
  • Un Stingray est un dispositif qui trompe les téléphones portables pour qu’ils se connectent à une fausse station de base, permettant de détecter avec précision la position d’un téléphone
  • Cette méthode reste controversée, car elle comporte un risque d’exposition des données de personnes ordinaires se trouvant à proximité de la cible
  • Un récent mandat judiciaire a révélé l’usage de cet équipement par les autorités pour suivre un suspect dans l’Utah
  • L’ICE renforce encore ce dispositif en étendant ses technologies de surveillance et en signant de gros contrats

La réalité de la technologie de surveillance par fausses antennes relais de l’ICE

  • L’ICE (Immigration and Customs Enforcement) des États-Unis utilise activement diverses technologies de surveillance pour retrouver les personnes visées par une expulsion
  • L’un de ses principaux équipements, le Stingray (simulateur de site cellulaire), est un appareil qui pousse les téléphones à croire qu’il s’agit d’une véritable antenne relais
  • Lorsqu’un téléphone ciblé se connecte au Stingray, la police peut localiser précisément l’appareil
  • L’usage de cet équipement expose aussi tous les téléphones de la zone voisine à un risque de divulgation d’informations

Incident récent : divulgation d’un mandat et cas de traque

  • Selon un mandat de perquisition déclassifié obtenu récemment par Forbes, l’ICE a utilisé un simulateur de site cellulaire pour suivre une personne précise à Orem, dans l’Utah
  • La personne visée faisait l’objet d’un ordre d’expulsion aux États-Unis en 2023, mais serait probablement restée sur le territoire ; elle est aussi soupçonnée d’être liée à des activités de gang après s’être évadée d’une prison au Venezuela où elle purgeait une peine pour meurtre
  • Les autorités ont d’abord obtenu un mandat de traçage du numéro, ne leur donnant accès qu’à une localisation approximative sur une zone d’environ 30 pâtés de maisons
  • Elles ont ensuite demandé au tribunal un mandat supplémentaire pour l’usage d’un Stingray afin d’obtenir une localisation précise
  • Ce mandat a été délivré à la fin du mois dernier, mais on ignore encore si le suspect a effectivement été retrouvé

Usage continu et extension de la technologie Stingray

  • Par le passé, l’usage des Stingray a fait l’objet de fortes critiques de la part d’organisations de défense des libertés civiles comme l’ACLU, mais il apparaît que l’ICE continue d’y recourir
  • En début d’année, Straight Arrow News a publié une analyse d’anomalies du réseau mobile laissant soupçonner l’usage d’un Stingray à proximité d’un rassemblement anti-ICE dans l’État de Washington
  • Forbes a confirmé qu’en mai de cette année, l’ICE avait signé un contrat d’environ 1 million de dollars pour l’achat d’un “véhicule mobile de simulation de site cellulaire”
  • Ce contrat, lancé sous l’administration Biden, s’inscrit dans une démarche visant à renforcer la mobilité et l’évolutivité des équipements de surveillance
  • Par ailleurs, l’ICE a signé avec Harris Corporation un contrat pouvant atteindre 4,4 millions de dollars pour des équipements de géolocalisation, poursuivant ainsi le déploiement de son infrastructure de surveillance

Les principaux enjeux cyber et de surveillance du jour

Les difficultés d’un système d’enquête policière fondé sur l’IA

  • Le système “Sherlock” de C3.AI a bénéficié d’un investissement de 12 millions de dollars du bureau du shérif du comté de San Mateo, avec pour objectif d’unifier les données de surveillance de 16 agences et d’accélérer les enquêtes
  • Mené par Tom Siebel, le projet s’est étalé sur trois ans, mais des plaintes internes ont émergé sur le manque d’efficacité réelle et les limites fonctionnelles du système
  • En 2023, un employé l’a décrit comme un “produit sur lequel nous travaillons depuis deux ans et qui fonctionne à peine”

Les informations à lire absolument aujourd’hui

  • Flock Safety a annoncé vouloir concurrencer Axon, leader du marché, avec des drones, du suivi de véhicules et des outils de surveillance par IA
  • L’ICE a récemment signé un contrat d’environ 10 millions de dollars avec l’entreprise de reconnaissance faciale Clearview AI, destiné à identifier les auteurs d’agressions contre des agents de l’ICE
  • Attaullah Baig, ancien responsable de la sécurité de WhatsApp, a intenté une action en justice affirmant que Meta avait ignoré de graves problèmes de confidentialité et de sécurité
  • La plainte affirme également que plusieurs employés de Meta pouvaient accéder à des informations comme les photos, la localisation et les contacts des utilisateurs de WhatsApp
  • Meta conteste ces accusations, les qualifiant de “déformation des faits”, et affirme que Baig a été licencié pour insuffisance de performance

Récompenses et sujets de la semaine

Winner of the Week

  • Signal a lancé une fonction de sauvegarde chiffrée des conversations
  • Elle est d’abord disponible pour les utilisateurs Android, avant un déploiement ultérieur sur iPhone
  • L’accès à la sauvegarde se fait via une clé de récupération de 64 caractères ; en cas de perte, aucune récupération n’est possible

Loser of the Week

  • Une enquête d’Amnesty International révèle qu’au Pakistan, des technologies chinoises et occidentales sont utilisées en coopération avec les opérateurs télécoms nationaux pour faire fonctionner un système de surveillance et de censure parmi les plus vastes au monde

Informations supplémentaires sur des liens Forbes

  • Présentation d’articles de Forbes sur divers sujets économiques et patrimoniaux, dont les propriétaires d’équipes sportives les plus riches des États-Unis, la fortune de Trump et la liste Forbes 400 de 2025

1 commentaires

 
GN⁺ 2025-09-10
Commentaire sur Hacker News
  • L’EFF a récemment publié un outil open source capable de détecter les simulateurs de stations de base pour téléphones portables ; le matériel coûte environ 20 dollars et l’installation est assez simple à faire soi-même. Le lien correspondant est ici. Si vous vivez récemment dans une zone ciblée par une certaine agence administrative, cela vaut vraiment la peine d’essayer
    • Honnêtement, aux États-Unis, je pense qu’on pourrait faire pression sur Microsoft pour insérer discrètement un malware dans un projet comme celui-ci. L’EFF dépend entièrement de l’infrastructure de Microsoft, ce qui est inquiétant. Sans vérification out-of-band, on ne s’appuie que sur le TLS de GitHub et des hachages SHA-1. Si Microsoft le voulait, il pourrait fournir n’importe quel binaire ou servir des fichiers différents selon les requêtes. Microsoft a signé pour des milliards de dollars de contrats cloud avec les services de renseignement américains, et n’aurait aucune raison de laisser passer une telle opportunité. L’entreprise a d’ailleurs déjà collaboré illégalement avec la NSA par le passé. On peut le voir dans cet article de 2013 affirmant que « Microsoft a donné à la NSA l’accès aux messages chiffrés » (lien)
    • Il existe aussi un ancien fil de discussion sur Rayhunter ici
    • Ce serait assez ironique si un tel outil était détourné pour repérer et endommager les relais ICE
    • Les IMSI catchers sont très populaires auprès des services de police du monde entier. Il existe aussi d’autres outils de détection comme PrivacyCell ou Snoopsnitch (PrivacyCell, Snoopsnitch). gsmmap, qui donne une vue d’ensemble de l’état de sécurité des réseaux GSM, est également une ressource intéressante
    • On peut aussi consulter un fil HN sur Rayhunter sur un sujet proche (mars 2025, 23 commentaires) ici
  • Il existe aussi un article d’enquête sur un cas réel de surveillance de téléphones mobiles lors d’une manifestation, ici. Il indique que la surveillance a commencé à 8 h 58 et que, juste après la manifestation, 57 signaux d’exposition IMSI ont été détectés de manière explosive. Pendant près d’une heure ensuite, plusieurs signaux anormaux ont été repérés toutes les dix minutes sur différentes bandes LTE, et 574 messages d’exposition IMSI ont été confirmés. Deux signaux de refus de connexion réseau extrêmement rares, comme attach reject, se sont aussi produits, ce qui laisse apparaître des indices concrets de surveillance pendant la manifestation. Lors d’un scan de suivi, aucun signe anormal n’a été détecté lorsqu’il n’y avait pas de manifestation
    • Je me demande si le système Marlin mentionné dans l’article parvient réellement à localiser les signaux suspects, ou si les opérateurs télécoms peuvent collecter des informations sur les abonnés sans mandat séparé ni Stingray. Comme les contenus de communication et les requêtes de localisation sont déjà traités de cette façon, j’imagine que c’est effectivement possible
    • On peut aussi voir la valeur de cause de attach reject, et cela m’arrive souvent en voyage quand le réseau change, ou quand le téléphone arrive avec une information erronée de tracking area, se voit refuser la connexion, puis se reconnecte dans une nouvelle zone
    • L’idée centrale est qu’ICE a surveillé la manifestation et collecté en secret la liste des participants exerçant leur liberté de réunion. 574 occurrences, cela revient pratiquement à suivre 574 participants distincts. Ce type de méthode avait déjà été observé lors de la manifestation de Maïdan en Ukraine en 2014, quand le gouvernement avait utilisé des IMSI catchers pour établir la liste de tous les participants et envoyer des SMS d’intimidation (lien)
  • Voir un pays autoritaire comme le Venezuela faire entrer des meurtriers aux États-Unis afin de bouleverser complètement la politique américaine donne vraiment l’impression d’un monde étrange. Bien sûr, j’espère que les pays récemment en conflit avec les États-Unis n’auront pas cette idée. Les auteurs du 11-Septembre avaient eux aussi pour objectif ultime de détruire la société américaine, et ils y sont en un sens partiellement parvenus
    • Castro a déjà tenté quelque chose de ce genre ; on peut se référer au Mariel boatlift de 1980. Mais le déclin des États-Unis ne vient pas de forces extérieures : c’est plutôt un cycle historique inévitable que connaissent les puissances hégémoniques tous les 100 à 200 ans. Voir Le Déclin de l’Occident d’Oswald Spengler
    • En réalité, ce genre de chose peut arriver facilement. Cet article rapporte par exemple que 17 membres des familles de dirigeants de cartels mexicains sont entrés aux États-Unis. Les électeurs républicains semblent mal savoir que l’administration aide des criminels
    • Même si le meurtrier vénézuélien n’existait pas réellement, ce mécanisme pourrait quand même se mettre en marche
    • À propos du 11-Septembre, certains pensent que ce récit a été déformé après coup
  • Je me demande si c’est exagéré de soupçonner que les politiques autoritaires menées par l’administration actuelle prolongent un schéma déjà présent sous Bush et Obama. J’ai l’impression que des gens mettaient déjà en garde à l’époque, mais que le public n’y prêtait pas assez attention
    • Oui, c’est bien ce qui était dit, et à l’époque on passait pour des fous. Dans la logique logistique des expulsions forcées d’immigrés, l’apparition de centres de détention temporaires finit par devenir inévitable. J’ai l’impression qu’on aura l’occasion de reparler de cela dans un an
    • Il y a bien eu des voix pour avertir de ce genre de situation. Mais, à force de se laisser emporter par la stratégie de diabolisation du camp conservateur, le public a finalement glissé vers l’extrême droite ; les centristes et les progressistes espéraient que cela passerait, mais la situation a empiré
    • Depuis l’ère Reagan, la théorie de l’exécutif unitaire a déjà pris de l’ampleur. John Yoo a été l’un des juristes les plus influents du XXIe siècle
    • La surveillance de masse via Stingray (IMSI catcher) est déjà utilisée depuis des décennies
    • Déjà à l’époque, certaines personnes signalaient ces problèmes, et la plupart étaient traitées de complotistes, ou bien beaucoup pensaient que, puisque c’était inconstitutionnel, cela ne pourrait pas réellement faire l’objet d’abus arbitraires. Certains croyaient aussi que cela ne servirait jamais pour de petits délits
  • Dans le cas concret au centre de l’affaire, le fait qu’ICE ait suivi un meurtrier vénézuélien sur la base d’un mandat me semble relever d’une application du droit assez ordinaire. Il y avait un mandat, et s’il s’agissait de retrouver un suspect, cela ne me paraît pas particulièrement problématique. Il y a 75 ans aussi, il y avait des écoutes, sans que cela mène automatiquement à l’autoritarisme actuel ; je ne pense donc pas qu’il faille craindre cela en soi
    • Je m’oppose à l’usage indiscriminé de Stingray pendant des manifestations, mais dans le cadre d’un mandat visant un suspect précis, je ne pense pas que l’inquiétude doive être excessive. Il semble que l’outil n’ait servi qu’à réduire la zone à 30 pâtés de maisons puis à identifier l’emplacement final. Il ne semble pas avoir été utilisé pour enregistrer l’ensemble des IMEI ni pour collecter le trafic lui-même
    • À l’inverse, certains disent qu’il leur est difficile d’accepter une attitude aussi indulgente envers ce type de criminels. Ils trouvent regrettable le manque d’empathie envers les victimes
  • Je me demande comment on peut réellement détecter une commande IMSI. Je ne connais rien au SIGINT, mais cela m’intéresse et j’envisage d’étudier le sujet
  • L’enquête évoquée dans l’article a elle aussi suivi une procédure légale fondée sur un mandat. Mais comme ICE agit de manière tellement audacieuse, je préférerais presque voir apparaître des cas clairs d’abus et de corruption réels. Je ne veux pas que le message soit affaibli par des critiques sans fondement
    • La controverse autour de Stingray tient au fait que, même avec un mandat visant une personne précise, l’outil « aspire » en même temps les données de localisation et de téléphone de nombreux citoyens totalement étrangers à l’enquête. C’est comparable aux lecteurs automatiques de plaques ou à la reconnaissance faciale : beaucoup de gens ne perçoivent pas fortement la surveillance dans la vie quotidienne, mais la sensation qu’un énorme système automatisé absorbe toutes les données est tout autre
    • Dans les cas où un criminel est visé avec un mandat, la plupart des gens considèrent cela comme acceptable
    • Le mandat lui-même peut aussi faire l’objet d’abus si ceux qui disposent de l’autorité légale l’utilisent de manière malveillante
    • Rien ne garantit que le pouvoir judiciaire soit nécessairement digne de confiance ; par exemple, le Patriot Act ou des arrêts comme Citizens United légalisent en pratique la corruption
  • Le contenu de l’article affirme que des abribus ou panneaux publicitaires portant le logo CBS sont utilisés depuis longtemps comme dispositifs de surveillance enregistrant la position des personnes et leur IMEI, à la manière de tours de communication bidirectionnelles. Selon un commentaire, Forbes n’enquêterait probablement pas sur ce genre de choses
    • Quelqu’un a demandé des sources à l’appui, en disant que ce compte semblait avoir été créé uniquement pour avancer cette affirmation, et qu’il aimerait entendre les informations si elles existent
    • En réalité, dans l’architecture d’un réseau cellulaire, l’IMEI n’est pas transmis en clair sur le réseau. C’était déjà vrai même sur les anciens réseaux 2G. Si l’État le souhaite, il peut obtenir bien plus facilement des informations variées — appels, messages, numéros, etc. — via des interfaces d’interception légale
  • L’article de Forbes indique qu’ICE a déployé des équipements de surveillance mobile sous l’administration Biden. Mais des IMSI catchers étaient déjà apparus lors des manifestations contre le Dakota Access Pipeline en 2016, donc ce n’est pas nouveau. Il existe aussi un article de cas connexe ici
  • Dès que votre téléphone est connecté à une antenne-relais, presque n’importe qui peut acheter votre position. La seule défense consiste à le laisser en mode avion et à n’utiliser que le Wi-Fi