|
|
Vie privée - Technologie - Bluetooth - Appareils sans fil - Chiffres et tendances
protection de la vie privée
télécommunication sans fil
sécurité des systèmes d'information
espionnage
| 27/10/2021 | Envoi question (Fin du délai de réponse: 25/11/2021) |
| 21/12/2021 | Réponse |
Aussi posée à : question écrite 7-1394
Il ressort d'une étude norvégienne (https://www.hegnes.tech/2021/09/01/location tracking of wifi access point and bluetooth devices/) que les accessoires sans fil sont moins sûrs qu'on ne le pense. Ces accessoires sont notamment des appareils séparés que l'on peut connecter à des objets comme des smartphones ou des montres connectées. Il s'agit généralement d'oreillettes sans fil, de casques sans fil, d'enceintes ou d'autres objets semblables qui ont généralement besoin d'une connexion Bluetooth pour se relier aux appareils. Et c'est précisément à ce niveau que de nombreux appareils présentent une faille de sécurité.
L'étude montre que l'on peut suivre les utilisateurs de ces appareils quasiment en continu. Lors d'une expérience menée à Oslo, le chercheur a pu identifier et tracer, en l'espace de 24 heures, 9 149 appareils dotés d'un émetteur Bluetooth. Pas moins de 129 casques sans fil ont même pu être tracés sur une période plus longue que 24 heures (https://nrkbeta.no/2021/09/02/someone could be tracking you through your headphones/).
Si certains appareils numériques peuvent être tracés en continu, c'est parce qu'ils ne modifient pas ou ne peuvent pas modifier leur adresse MAC régulièrement. C'est cette adresse qui rend chaque appareil Bluetooth unique et qui est utilisée pour faire communiquer de tels appareils entre eux.
Cette technologie n'est toutefois pas dépourvue de risques et le danger est encore plus grand lorsqu'il s'agit de personnes en situation de vulnérabilité (journalistes, informateurs, lanceurs d'alerte, etc.). Autrement dit, il ne suffit pas de changer de numéro de téléphone, comme le font souvent ces personnes pour assurer leur sécurité.
En revanche, la plupart des smartphones renouvellent leur adresse MAC régulièrement. Ce changement a fait suite aux révélations d'Edward Snowden. Celui-ci a révélé que la NSA cartographiait les déplacements d'individus en traçant les adresses MAC de leurs smartphones. C'est pourquoi de nombreux smartphones modernes créent une nouvelle adresse MAC à intervalles réguliers afin de garantir la vie privée.
Seuls quelques fabricants d'accessoires sans fil ont commencé à implémenter de telles mesures dans leurs produits, comme cela se fait pour les smartphones. Le phénomène abordé ici reste méconnu alors qu'il peut en pratique représenter un risque élevé pour la sécurité. Quelques recherches suffisent pour relier rapidement les appareils à des personnes.
Par ailleurs, le fait que l'on puisse acheter en ligne des modules Bluetooth capables d'intercepter les flux de données des appareils Bluetooth n'arrange rien.
On accuse souvent les smartphones de mettre en péril notre vie privée mais les appareils que l'on y connecte sont au moins aussi dangereux.
En ce qui concerne le caractère transversal de la question: les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019 et ont fait l'objet d'un débat lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Cette question concerne dès lors une compétence régionale transversale, les Régions intervenant surtout dans le volet préventif.
Je souhaiterais donc poser au ministre les questions suivantes.
1) Dans quelle mesure nos services ont-ils connaissance des problèmes de sécurité liés aux accessoires sans fil? La Sûreté de l'État, le SGRS et la police ont-ils déjà reçu des directives à ce sujet? Que ce soit le cas ou non, pour quelle raison?
2) Dans quelle mesure croyez-vous que certains abusent du Bluetooth pour écouter ou tracer d'autres utilisateurs? Pouvez-vous justifier votre réponse?
3) Existe-t-il déjà en Belgique des cas connus d'espionnage ou d'abus commis grâce à de tels accessoires? Dans l'affirmative, quel est le nombre de cas connus et en quelles années ont-ils été observés? De quels appareils spécifiques s'agissait-il (marque, type, etc.)? Des tendances se dégagent-elles à ce propos? Dans quels domaines? Où le problème se situait-il? Comment a-t-on pu le résoudre? Dans la négative, pour quelle raison?
4) Le Bluetooth présente-t-il, selon vous, des risques spécifiques?
5) Comment les autorités peuvent-elles réduire ce risque? Comment informer au mieux les utilisateurs à ce sujet? Que peut-on faire personnellement pour réduire ce risque le plus possible?
6) Lorsqu'elles réalisent des mesures, les autorités se basent-elles sur d'autres paramètres que les appels téléphoniques et l'utilisation de smartphones, comme l'utilisation du Bluetooth ou de technologies similaires? S'intéressent-elles aussi à d'autres appareils électroniques (casques sans fil, etc.)?
7) Une réglementation de ces appareils est-elle en préparation? Dans l'affirmative, pourquoi et quelle en est la teneur? Dans la négative, pour quelle raison?
8) Les services de sécurité compétents ont-ils déjà élaboré une contre-stratégie face à ces dangers? Dans l'affirmative, en quoi consiste-t-elle? Dans la négative, pour quelle raison?
En réponse à cette question, je vous renvoie à ma réponse à votre question numéro 7-1397 portant sur le même sujet et comportant les mêmes questions.