Au Chaos Communication Congress, un certain Karsten Nohl a fait sensation en dmontrant qu'il pouvait dcrypter le code servant confidentialiser nos appels tlphoniques en GSM. De quoi espionner tout le monde aussi facilement que le font les services de police...

Karsten Nohl, un expert allemand en scurit vient de rendre public, l'occasion d'une confrence Berlin, l'algorithme A5/1 utilis pour chiffrer les communications GSM, soit environ 80% des appels mobiles dans le monde. Il estime que les mesures de scurit adoptes pour la tlphonie mobile sont encore trop faibles.

La cl de chiffrement A5/1 de la norme GSM a t conue en 1988 afin de protger les communications passes depuis des tlphones mobiles (une volution, A5/3, est utilise en tlphonie 3G). Elle est en outre employe sur toutes les communications GMS, et concerne plus de 3,5 milliards de tlphones portables utiliss dans le monde. La cryptologie n'est donc pas qu'une affaire de spcialistes, c'est notre quotidien...

Ce code, rest inviol pendant 21 ans, vient d'tre dverrouill par le mme Karsten Nohl. L'expert a fait son annonce devant 600 personnes lors du Chaos Communication Congress. Son objectif est de dmontrer que l'algorithme utilis pour scuriser la norme GSM n'est plus fiable alors que les usages sur mobiles tendent se multiplier : paiement en ligne, changes de donnes personnelles, surf sur Internet, etc.

Peut-tre pas la porte du premier pirate venu ?

Interroge par le New York Times, une porte-parole de la GSM Association, qui regroupe les fabricants et oprateurs en tlphonie mobile du monde entier, a qualifi cette pratique d'illgale. Elle pense que mme si l'algorithme est maintenant accessible, il demeure encore trs compliqu d'intercepter un appel.

Toutefois, d'autres experts estiment que cette dcouverte pourrait rendre accessible aux pirates et aux organisations criminelles des technologies d'interception des appels qui, jusque-l, taient rserves aux services secrets gouvernementaux

Futura-Sciences