5G a-t-il tué l’IMSI catcher ?
Depuis les débuts du GSM (2G), un problème majeur subsiste : les IMSI catchers, ces dispositifs capables d’intercepter l’identifiant unique des utilisateurs mobiles (IMSI) en clair, pour les géolocaliser ou les identifier. Ce risque existait aussi sur les réseaux 3G et 4G.
Qu’est-ce qu’un IMSI catcher ?
Un IMSI catcher intercepte les communications mobiles pour capturer l’IMSI :
- Actif : il simule une fausse antenne pour forcer les téléphones à se connecter. Efficace mais détectable et illégal.
- Passif : il écoute discrètement les communications. Plus discret mais nécessite un positionnement stratégique.
Le problème de mobilité
Chaque fois qu’un téléphone change de cellule (ex : en mouvement dans un train), il peut exposer son IMSI, surtout en 2G/3G. Même en 4G, il reste des failles, notamment aux frontières de réseau ou lors des basculements entre technologies.
Et en 5G ?
La 5G introduit une protection : l’IMSI devient un SUPI (Subscription Permanent Identifier), et est transmis sous forme chiffrée (SUCI). Cela réduit drastiquement le risque d’interception.
Mais attention :
- Les réseaux 5G sont souvent en mode Non-Standalone (NSA), avec encore des vulnérabilités 4G.
- Certaines implémentations 5G peuvent mal utiliser la protection SUCI.
- Les basculements vers des réseaux 4G restent vulnérables.
Peut-on se protéger ?
Il est quasiment impossible de se protéger totalement :
- Privilégier les connexions en 5G-SA si possible (5G pure sans 4G).
- Activer le mode avion en zone à faible couverture.
- Utiliser une pochette Faraday pour bloquer le signal.
Conclusion
La 5G améliore significativement la protection contre les IMSI catchers, mais des vulnérabilités subsistent, notamment dans les déploiements hybrides 5G/4G. La vigilance reste donc de mise pour les environnements sensibles.
Illustration d’un intercepteur IMSI
🔗 Source originale : https://zetier.com/5g-imsi-catcher/
🖴 Archive : https://web.archive.org/web/20250428090450/https://zetier.com/5g-imsi-catcher/