Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Orange : une mise à jour de sécurité sur le réseau 2G bloquera certains téléphones

Suite à une recommandation de... 2011
Mobilité 5 min
Orange : une mise à jour de sécurité sur le réseau 2G bloquera certains téléphones
Crédits : Manuel-F-O/iStock

Dès mi-novembre, certains téléphones 2G ne fonctionneront plus sur le réseau d'Orange. Les modifications suivent une recommandation de l'ANSSI sur la sécurité du réseau, nous déclare l'opérateur. Explications.

Cela fait maintenant plusieurs mois qu'Orange envoie des courriers à des clients pour les informer que, prochainement, leur mobile ne « permettra plus de téléphoner ni d'échanger des SMS ». Seuls les terminaux ne supportant que la 2G sont concernés, pas les modèles 3G et/ou 4G.

Dans sa lettre, l'opérateur explique vaguement « procéder régulièrement à des évolutions techniques afin d'augmenter la fiabilité et la protection de vos communications via le réseau 2G ». Dans certains cas, « cette modernisation va entrainer une incompatibilité de fonctionnement de certains mobiles d'ancienne génération ».

Afin d'avoir de plus amples informations, nous avons contacté Orange.

Six ans plus tard, Orange suit la recommandation de l'ANSSI

Côté technique, Orange nous indique que « les améliorations font suite au passage à l’algorithme standardisé A5/3 Kasumi sur [son] réseau, fortement recommandé par l’ANSSI ». Effectivement, dans les conclusions de son état des lieux de la sécurité des communications cellulaires de 2011, l'Agence nationale de la sécurité des systèmes d'information préconise son utilisation sur les réseaux GSM « afin d’empêcher a minima les interceptions passives de communications ».

Suite à cela, Orange mettra à jour le logiciel de son cœur de réseau voix (MSC) : certains « terminaux ne pourront plus se localiser correctement sur le réseau 2G et ne pourront donc plus émettre d’appels » nous explique l'opérateur. Cette évolution débutera le 20 novembre 2017 pour se terminer en février 2018.

Tous les clients concernés sont prévenus par courrier trois mois avant le changement, doublé d'un SMS de rappel un mois en amont. Pour rappel, la Cour de cassation a récemment rappelé qu'un « opérateur téléphonique doit informer et conseiller ses clients sur la nécessité de détenir un téléphone compatible avec le réseau fourni ». Free Mobile en avait fait les frais et avait été condamné à payer 3 000 euros à un de ses clients.

 

ANSSI 2GANSSI 2G

En 2G, l'authentification est unilatérale, contrairement à la 3G

Pour comprendre de quoi il en retourne exactement, commençons par un rappel sur le fonctionnement des réseaux de téléphonie mobile. « Dans le cas des réseaux 2G, l’authentification est unilatérale : seul le terminal s’authentifie auprès du réseau d’opérateur. Dans le cas des réseaux 3G, l’authentification est mutuelle » explique l'ANSSI.

Elle ajoute que « cette évolution est fondamentale car elle permet de contrer des attaques par le milieu, dans lesquelles un adversaire tente de se faire passer pour le réseau de l’opérateur auprès du terminal d’un abonné et tenter ensuite d’intercepter ses communications ».

Pour assurer la confidentialité et l'intégrité des données, un chiffrement est appliqué sur le réseau 2G (et 3G évidemment), plus ou moins robuste suivant les cas. Cela permet d'éviter une attaque passive ou un pirate ne fait qu'écouter les communications radio.

Remplacer un algorithme dépassé... 

Ils sont au nombre de quatre dans le cas du GSM : A5/1 à A5/4. « L’algorithme A5/1 est massivement déployé, mais n’offre pas une protection absolue en confidentialité » note l'ANSSI dans son étude de 2011. Déjà à l'époque des attaques permettaient de déchiffrer une communication en quasi-temps réel (et la situation n'a pas dû s'arranger depuis). Une démonstration avait même été réalisée lors d'un Chaos Communication Congress par Karsten Nohl.

L'algorithme A5/2 est essentiellement conçu pour l'export, explique l'ANSSI, précisant qu'il n'est utilisé que dans certains pays limitant volontairement le chiffrement

De leur côté, « A5/3 et A5/4 sont dérivés de l’algorithme Kasumi utilisé dans la 3G » et n'ont été « spécifiés » qu'en 2002. Si des faiblesses ont été détectées en 2010, « elles ne permettent toutefois pas de réaliser des attaques pratiques à l’heure actuelle ». C'était du moins le cas il y a six ans, qu'en est-il aujourd'hui ? Nous avons interrogé l'ANSSI sur le sujet, sans réponse pour le moment.

...à défaut de pouvoir supprimer la 2G pour le moment

Au final, l'ANSSI souffle le chaud et le froid. D'un côté, elle met en lumière « les faiblesses intrinsèques » des réseaux 2G, connues et exploitables depuis longtemps. De l'autre, elle reconnait que la couverture en 3G/4G n'est pas encore suffisante pour délaisser la 2G. « En attendant une généralisation des réseaux UMTS et LTE, ces vulnérabilités militent en faveur de l’utilisation de l’algorithme A5/3 au sein des réseaux GSM » recommande-t-elle en guise de conclusion.

De son côté, Orange nous affirme une nouvelle fois n'avoir aucun plan pour couper la 2G à court ou moyen terme. Pour rappel, Bouygues Telecom nous avait déjà déclaré la même chose au début de l'année et il devrait en être de même chez SFR. Outre-Atlantique, la situation est différente avec AT&T qui a déjà coupé son réseau 2G depuis plusieurs mois.

7 téléphones Samsung concernés, une offre de reprise de 30 euros pour les clients

Orange nous précise enfin que sept mobiles Samsung, « sortis en général entre 2010 et 2011 », ne pourront prochainement plus se connecter à son réseau 2G. Les références ne sont pas détaillées, mais il est au moins question du 1150(i) d'après le forum de Sosh et des retours d'utilisateurs.

Le cas échéant, une offre de reprise de 30 euros est proposée aux clients Orange.  Elle « permet par exemple d’acquérir un Orange Hapi 30 à 9,90 euros au lieu de 39,90 euros (ou un autre terminal au choix du client) » comme l'Alcatel 2035 et les mobiles Doro. De leur côté, « les clients Sosh se rééquipent sur sosh.fr parmi les modèles de marque Orange avec une remise de 30 euros ».

Nous avons contacté Bouygues Telecom et SFR afin de savoir s'ils avaient déjà déployé l'algorithme A5/3 ou s'ils comptaient le faire prochainement, sans réponse pour le moment. Pour rappel, Free Mobile ne dispose pas de licence 2G et exploite le réseau d'Orange en itinérance.

46 commentaires
Avatar de fred42 INpactien
Avatar de fred42fred42- 02/10/17 à 14:41:31

Signaler ce commentaire aux modérateurs :

"Pour rappel, Free Mobile ne dispose pas de licence 2G et exploite le réseau d'Orange en itinérance." et qu'en est-il pour ses clients ? Pourront-ils continuer à utiliser leurs mobiles 2G ou non ? Suivant qui fait l'authentification (Orange ou Free), la réponse pourrait être différente. Comme c'est du roaming, j'aurais tendance à dire que c'est fait chez Free, mais pas très sûr.
Donc pourquoi ne pas leur poser à eux aussi la question ?

Et corrigez vos fautes, j'en au marre de les signaler si souvent ! :
l'authentification et unilatérale
s'ils avaient déjà déployé l'algorithme A5/3 où s'ils comptaient

Avatar de Wawet76 Abonné
Avatar de Wawet76Wawet76- 02/10/17 à 14:43:51

Signaler ce commentaire aux modérateurs :

fred42 a écrit :

Et corrigez vos fautes, j'en au marre de les signaler si souvent ! :

s/au/ai/

Avatar de ArchangeBlandin Abonné
Avatar de ArchangeBlandinArchangeBlandin- 02/10/17 à 14:43:52

Signaler ce commentaire aux modérateurs :

Ah, la bonne question...
J'utilise un abonnement free à 2€ pour un tracker GPS, je sens que je vais avoir une surprise sur la compatibilité.

Avatar de AnGeLiuSss Abonné
Avatar de AnGeLiuSssAnGeLiuSss- 02/10/17 à 14:44:05

Signaler ce commentaire aux modérateurs :

Effectivement ça serait bien de savoir si Free en itinérance Orange est concerné.
En effet, mes beaux parents pourraient être potentiellement concernés par ce problème (vieux portables Nokia ou Samsung)
Merci d'avance :)

Avatar de Berri-UQAM INpactien
Avatar de Berri-UQAMBerri-UQAM- 02/10/17 à 14:47:05

Signaler ce commentaire aux modérateurs :

J'imagine que si des mobiles de 2010 ne pourront plus se connecter, ce sera également le cas pour les téléphones 2G plus anciens ? (je pense en particulier au vieux 3310 qui traîne dans mon placard)

Edit, je me réponds à moi-même : si l'algo A5/3 a été spécifié en 2002, alors le 3310 sorti en 2000 n'est très vraisemblablement pas compatible. Mais la question se pose pour les mobiles sortis entre 2002 et 2010.

Édité par Berri-UQAM le 02/10/2017 à 14:50
Avatar de fg79 Abonné
Avatar de fg79fg79- 02/10/17 à 14:55:20

Signaler ce commentaire aux modérateurs :

Serait-il possible d'obtenir une liste plus étoffée pour savoir quels sont les modèles concernés ?
Je connais du monde qui utilise encore des Nokia C2-02 (de 2011), comment savoir s'ils sont compatibles ?
Et les personnes concernées sont sur le réseau Orange, mais chez Coriolis telecom (MVNO)... c'est le flou total.

Avatar de fred42 INpactien
Avatar de fred42fred42- 02/10/17 à 15:02:18

Signaler ce commentaire aux modérateurs :

la belle faute de frappe !

Avatar de ProFesseur Onizuka Abonné
Avatar de ProFesseur OnizukaProFesseur Onizuka- 02/10/17 à 15:32:33

Signaler ce commentaire aux modérateurs :

Donc avec mon vieux Nokia, si Free ne me prévient pas que ça va couper, et que je l'attaque il me devra 3000EUR, de quoi s'en payer un neuf. Et je peux aussi l'attaquer pour obsolescence programmé d'un téléphone qui fonctionne parfaitement?

Sinon la raison d'Orange est de protéger contre le piratage des téléphones, et pour ça il interdit les téléphones d'appeler... forcément si il n'y a plus de conversations à pirater, ça rend leur piratage plus compliqué :smileyshadocks:

Avatar de RedWave Abonné
Avatar de RedWaveRedWave- 02/10/17 à 15:49:54

Signaler ce commentaire aux modérateurs :

Euh alors c'est pas Orange qui pointe du doigt de vieux téléphones en se disant : toi, toi et toi, fini les appels.
 
Lorsque la 2G sera coupée dans quelques années, personne ne versera une larme pour les téléphones des années 2000. La rétrocompatibilité n'est pas, à ma connaissance, une obligation des opérateurs (sauf pour la couverture que la 2G permet d'avoir), mais bien un intérêt commercial (au contraire des chargeurs USB qui proviennent d'une directive européenne).
 
Bref, si du jour au lendemain, Orange pouvait assurer 100% de couverture en 4G et supprimer 2G et 3G, forçant les utilisateurs à n'avoir que des mobiles VoLTE, ils se tireraient une balle dans le pied. Par contre, si 99,9% des utilisateurs étaient équipés, ils le feraient sans hésiter.

Avatar de Ethancarter233 Abonné
Avatar de Ethancarter233Ethancarter233- 02/10/17 à 16:18:19

Signaler ce commentaire aux modérateurs :

Je pense aussi à certains terminaux (alarmes GSM) qui risquent d'avoir des soucis... 

Il n'est plus possible de commenter cette actualité.
Page 1 / 5