Sécurité GSM

Contexte

Ce site Web, réalisé par Simon VASSEUR, s'inscrit dans le cadre des exposés Système et Réseaux réalisés en 3ème année de formation d'ingénieur Informatique et Réseaux dispensée à l'ESIPE. Ces exposés sont encadrés et dirigés par Dominique Revuz.

Le but des exposés et de découvrir ou d'approfondir des notions au-delà des cours dispensés lors de la formation. Les exposés comportent en fait deux composantes : une présentation oral, ainsi que la restitution des informations sous forme de site web.

Introduction

Le sujet traité ici concerne la sécurité du protocole de communication mobile GSM. Pourquoi avoir choisi ce sujet ?

Les utilisateurs de nouvelles technologies se sensibilisent de plus en plus à la sécurité, informatique notamment, grâce à la médiatisation et à la vulgarisation des menaces les plus communes (virus, trojan ...). Cependant la sécurité des télécommunications, en particulier la téléphonie mobile, est une problématique peu connue du grand public alors qu'elle nous concerne tous. Il est donc nécessaire d'informer, de manière simple, les abonnés aux risques liés à l'utilisation de leurs téléphones portables.

De plus, j'espère à travers cet exposé partager aux futurs décideurs informatiques et chef de projets que le principe de Security through obscurity (sécurité par obscurantisme), utilisé dans la norme GSM, est à proscrire et qu'il vaut mieux s'appuyer sur des standards ouverts et approuvés par la communauté.

Nous allons dans un premier temps décrire quelques généralités sur le GSM, son architecture, ses protocoles, puis étudier certaines faiblesses de sécurité permettant de multiples opérations comme par exemple intercepter une communication.

/!\ Toutes les informations fournies sur ce site sont présentées uniquement à des fins éducatives. L'auteur ne peut être tenu pour responsable de toute utilisation abusive des informations. Les tests ont été effectués dans des zones isolées et avec l'accord préalable des utilisateurs. /!\