Orange : une mise à jour de sécurité sur le réseau 2G bloquera certains téléphones

Suite à une recommandation de... 2011 46
Accès libre
image dediée
Crédits : Manuel-F-O/iStock
Téléphonie
Par
le lundi 02 octobre 2017 à 16:24
Sébastien Gavois

Dès mi-novembre, certains téléphones 2G ne fonctionneront plus sur le réseau d'Orange. Les modifications suivent une recommandation de l'ANSSI sur la sécurité du réseau, nous déclare l'opérateur. Explications.

Cela fait maintenant plusieurs mois qu'Orange envoie des courriers à des clients pour les informer que, prochainement, leur mobile ne « permettra plus de téléphoner ni d'échanger des SMS ». Seuls les terminaux ne supportant que la 2G sont concernés, pas les modèles 3G et/ou 4G.

Dans sa lettre, l'opérateur explique vaguement « procéder régulièrement à des évolutions techniques afin d'augmenter la fiabilité et la protection de vos communications via le réseau 2G ». Dans certains cas, « cette modernisation va entrainer une incompatibilité de fonctionnement de certains mobiles d'ancienne génération ».

Afin d'avoir de plus amples informations, nous avons contacté Orange.

Six ans plus tard, Orange suit la recommandation de l'ANSSI

Côté technique, Orange nous indique que « les améliorations font suite au passage à l’algorithme standardisé A5/3 Kasumi sur [son] réseau, fortement recommandé par l’ANSSI ». Effectivement, dans les conclusions de son état des lieux de la sécurité des communications cellulaires de 2011, l'Agence nationale de la sécurité des systèmes d'information préconise son utilisation sur les réseaux GSM « afin d’empêcher a minima les interceptions passives de communications ».

Suite à cela, Orange mettra à jour le logiciel de son cœur de réseau voix (MSC) : certains « terminaux ne pourront plus se localiser correctement sur le réseau 2G et ne pourront donc plus émettre d’appels » nous explique l'opérateur. Cette évolution débutera le 20 novembre 2017 pour se terminer en février 2018.

Tous les clients concernés sont prévenus par courrier trois mois avant le changement, doublé d'un SMS de rappel un mois en amont. Pour rappel, la Cour de cassation a récemment rappelé qu'un « opérateur téléphonique doit informer et conseiller ses clients sur la nécessité de détenir un téléphone compatible avec le réseau fourni ». Free Mobile en avait fait les frais et avait été condamné à payer 3 000 euros à un de ses clients.

ANSSI 2GANSSI 2G

En 2G, l'authentification est unilatérale, contrairement à la 3G

Pour comprendre de quoi il en retourne exactement, commençons par un rappel sur le fonctionnement des réseaux de téléphonie mobile. « Dans le cas des réseaux 2G, l’authentification est unilatérale : seul le terminal s’authentifie auprès du réseau d’opérateur. Dans le cas des réseaux 3G, l’authentification est mutuelle » explique l'ANSSI.

Elle ajoute que « cette évolution est fondamentale car elle permet de contrer des attaques par le milieu, dans lesquelles un adversaire tente de se faire passer pour le réseau de l’opérateur auprès du terminal d’un abonné et tenter ensuite d’intercepter ses communications ».

Pour assurer la confidentialité et l'intégrité des données, un chiffrement est appliqué sur le réseau 2G (et 3G évidemment), plus ou moins robuste suivant les cas. Cela permet d'éviter une attaque passive ou un pirate ne fait qu'écouter les communications radio.

Remplacer un algorithme dépassé... 

Ils sont au nombre de quatre dans le cas du GSM : A5/1 à A5/4. « L’algorithme A5/1 est massivement déployé, mais n’offre pas une protection absolue en confidentialité » note l'ANSSI dans son étude de 2011. Déjà à l'époque des attaques permettaient de déchiffrer une communication en quasi-temps réel (et la situation n'a pas dû s'arranger depuis). Une démonstration avait même été réalisée lors d'un Chaos Communication Congress par Karsten Nohl.

L'algorithme A5/2 est essentiellement conçu pour l'export, explique l'ANSSI, précisant qu'il n'est utilisé que dans certains pays limitant volontairement le chiffrement

De leur côté, « A5/3 et A5/4 sont dérivés de l’algorithme Kasumi utilisé dans la 3G » et n'ont été « spécifiés » qu'en 2002. Si des faiblesses ont été détectées en 2010, « elles ne permettent toutefois pas de réaliser des attaques pratiques à l’heure actuelle ». C'était du moins le cas il y a six ans, qu'en est-il aujourd'hui ? Nous avons interrogé l'ANSSI sur le sujet, sans réponse pour le moment.

...à défaut de pouvoir supprimer la 2G pour le moment

Au final, l'ANSSI souffle le chaud et le froid. D'un côté, elle met en lumière « les faiblesses intrinsèques » des réseaux 2G, connues et exploitables depuis longtemps. De l'autre, elle reconnait que la couverture en 3G/4G n'est pas encore suffisante pour délaisser la 2G. « En attendant une généralisation des réseaux UMTS et LTE, ces vulnérabilités militent en faveur de l’utilisation de l’algorithme A5/3 au sein des réseaux GSM » recommande-t-elle en guise de conclusion.

De son côté, Orange nous affirme une nouvelle fois n'avoir aucun plan pour couper la 2G à court ou moyen terme. Pour rappel, Bouygues Telecom nous avait déjà déclaré la même chose au début de l'année et il devrait en être de même chez SFR. Outre-Atlantique, la situation est différente avec AT&T qui a déjà coupé son réseau 2G depuis plusieurs mois.

7 téléphones Samsung concernés, une offre de reprise de 30 euros pour les clients

Orange nous précise enfin que sept mobiles Samsung, « sortis en général entre 2010 et 2011 », ne pourront prochainement plus se connecter à son réseau 2G. Les références ne sont pas détaillées, mais il est au moins question du 1150(i) d'après le forum de Sosh et des retours d'utilisateurs.

Le cas échéant, une offre de reprise de 30 euros est proposée aux clients Orange.  Elle « permet par exemple d’acquérir un Orange Hapi 30 à 9,90 euros au lieu de 39,90 euros (ou un autre terminal au choix du client) » comme l'Alcatel 2035 et les mobiles Doro. De leur côté, « les clients Sosh se rééquipent sur sosh.fr parmi les modèles de marque Orange avec une remise de 30 euros ».

Nous avons contacté Bouygues Telecom et SFR afin de savoir s'ils avaient déjà déployé l'algorithme A5/3 ou s'ils comptaient le faire prochainement, sans réponse pour le moment. Pour rappel, Free Mobile ne dispose pas de licence 2G et exploite le réseau d'Orange en itinérance.


chargement
Chargement des commentaires...