lundi 3 avril 2017

LA CAPITALE FÉDÉRALE SOUS SURVEILLANCE (Une enquête de Brigitte Bureau et de Sylvie Robillard)


Des appareils capables d'intercepter les données des téléphones mobiles ont été décelés à Ottawa. Dans le cadre d'une enquête échelonnée sur plusieurs mois, Radio-Canada a détecté des appareils capables d'intercepter les données des téléphones mobiles, entre autres, près du parlement du Canada et de l'édifice Langevin, lequel héberge le bureau du premier ministre.

Si vous travaillez au centre-ville d'Ottawa ou que vous vous y rendez fréquemment, les données de votre téléphone mobile peuvent avoir été espionnées. Il en va de même pour les députés et sénateurs qui travaillent sur la colline du Parlement.

Notre enquête a en effet permis de découvrir que des « intercepteurs d'IMSI » sont à l'oeuvre dans la capitale fédérale. Il s'agit d’appareils qui imitent le fonctionnement d'une antenne de téléphonie cellulaire.

Tous les téléphones mobiles à proximité s'y branchent. L'intercepteur capte alors l'IMSI des téléphones, soit le « International Mobile Subscriber Identity » (identité internationale d'abonnement mobile), un numéro unique sur la carte SIM qui identifie l'usager.

L'intercepteur saisit aussi tous les numéros entrants et sortants. Certains modèles peuvent même écouter les conversations téléphoniques et lire les textos.

De nombreuses alertes à Ottawa

Pour détecter les intercepteurs d'IMSI, nous avons utilisé ce qu’on appelle un « CryptoPhone ». Cet appareil ressemble à un banal téléphone, mais il émet des alertes rouges quand une fausse antenne tente de s'emparer de son signal.

Des médias en Norvège, en Australie et aux États-Unis ont déjà mené une telle expérience, mais il s’agit d’une première au Canada (voir l’encadré ci-bas).

Nous avons obtenu de nombreuses alertes à Ottawa, surtout en décembre et en janvier.

Elles sont survenues, entre autres, à différents endroits du marché By, au Centre Rideau et dans les bureaux de Radio-Canada, au centre-ville d'Ottawa.

Un intercepteur d'IMSI peut couvrir un rayon d'un demi-kilomètre, en milieu urbain, et de deux kilomètres dans les grands espaces.

Le territoire couvert par les intercepteurs d'IMSI que nous avons détectés engloberait donc, notamment, toute la colline du Parlement, l'édifice Langevin où le premier ministre Trudeau a ses bureaux, la Défense nationale, l'ambassade des États-Unis et l'ambassade d'Israël.

Pour approfondir notre enquête, nous avons utilisé de l'équipement encore plus sophistiqué qui a confirmé la présence de intercepteurs d'IMSI près de la colline du Parlement.

Des appels sur écoute?

Nous avons demandé au fournisseur nord-américain du CryptoPhone, ESD America, de procéder à une analyse poussée de ces alertes.

Nous nous sommes rendus à Las Vegas, où se trouve le siège social de cette entreprise spécialisée dans les équipements technologiques pour la défense et les forces de l'ordre.

À une quinzaine de minutes de la frénésie des casinos, ESD America occupe des bureaux discrets. La compagnie travaille, entre autres, avec Homeland Security, le ministère américain de la Sécurité intérieure.

« Vous avez vu, fréquemment, de l'activité d'intercepteurs d'IMSI. Absolument », affirme le président d’ESD America, Les Goldsmith, en examinant nos données.

« [Les intercepteurs d'IMSI] peuvent suivre la trace de votre téléphone, écouter vos appels et lire vos textos. Ils peuvent aussi vous empêcher de faire des appels et peuvent envoyer de faux messages en votre nom. » - Les Goldsmith, président, ESD America

Selon M. Goldsmith, le risque d'intrusion pour les gens qui se trouvent, notamment, sur la colline du Parlement est bien réel. « Quelqu'un pourrait être en train d'écouter leurs appels, maintenant, et ils ne le sauraient même pas », affirme cet expert en contre-espionnage.

Et si le premier ministre et son entourage utilisaient des téléphones mobiles? « En gros, ils traînent avec eux un outil de leur propre espionnage », répond-il du tac au tac.

Le président d’ESD America explique que les plus grands utilisateurs d'intercepteurs d'IMSI sont les forces de l'ordre et les agences fédérales, mais aussi le crime organisé ainsi que les services de renseignement étrangers.

Selon lui, les intercepteurs que nous avons détectés à Ottawa pourraient être d'origine étrangère.

« On voit de plus en plus d'intercepteurs d'IMSI avec des configurations différentes et on peut établir une signature. On voit des intercepteurs d'IMSI qui sont probablement d'origine chinoise, russe, israélienne, etc. » - Les Goldsmith, président, ESD America

De l’espionnage russe?

De retour au Canada, nous avons montré nos données à un autre expert en sécurité nationale.

Ce spécialiste, qui provient d'une agence fédérale et qui doit conserver l'anonymat pour ne pas compromettre sa sécurité, juge nos données inquiétantes.

« Qu'un député ou qu'une personne qui travaille sur la colline du Parlement soit exposé, soit potentiellement une victime de ce genre d'attaque, ça vient miner notre souveraineté comme pays. » -Spécialiste d'une agence fédérale (sous couvert de l’anonymat)

Par le passé, cet expert a eu connaissance de l'utilisation d'intercepteur d'IMSI par les Russes, notamment. Il rapporte que ces derniers stationnaient leurs véhicules à proximité des bureaux du Service canadien de renseignement de sécurité (SCRS) avec un intercepteur d'IMSI.

Les Russes étaient alors en mesure d'identifier les numéros qui appartenaient aux téléphones d'agents de renseignements, en repérant les numéros qui revenaient à répétition sur une période de plusieurs jours.

« Par la suite, quand les Russes font une opération clandestine à Ottawa, Montréal, Toronto, peu importe », explique-t-il, « ils vont d'abord activer l'intercepteur d'IMSI et vérifier si les numéros associés aux agents de renseignements canadiens sont là. Si oui, ils savent que l'opération est brûlée et l'annulent sur-le-champ. »

Mais selon cet expert, il ne faut pas non plus écarter la possibilité que les intercepteurs d'IMSI que nous avons détectés à Ottawa aient été déployés par une agence fédérale.

« Une possibilité, c'est que le Centre de la sécurité des télécommunications a été mandaté pour faire du monitoring de réseau en guise de protection, de façon défensive. Ils le font présentement sur tous les réseaux informatiques du gouvernement canadien pour se prémunir contre les cyberattaques », souligne-t-il.

Selon cet expert, la présence d'intercepteurs d'IMSI dans la capitale fédérale, c'est l'affaire Lagacé au centuple.

« Ce qui est arrivé à Lagacé, ce n'est rien! » -Expert en sécurité nationale (sous couvert de l’anonymat)

Il fait référence aux révélations, l'année dernière, au sujet de l'espionnage par la police des appels du journaliste de La Presse, Patrick Lagacé, et de ceux, entre autres, des journalistes de Radio-Canada Marie-Maude Denis, Alain Gravel et Isabelle Richer.

« Ce n'est rien comparativement aux possibilités qui s'offrent à une puissance étrangère ou à toute autre agence, ici, avec de l'équipement déployé autour du parlement », soutient-il. «Imaginez-vous la manne d'information qu'on intercepte!» 

La GRC et la mafia

Nous savons qu'au moins une agence fédérale a souvent utilisé des intercepteurs d'IMSI.

C'est l'assassinat du mafioso Salvatore Montagna, en 2011 à Charlemagne, près de Montréal, qui aura eu raison du secret, jusque là bien gardé, de la Gendarmerie royale du Canada (GRC).

En juin 2016, la Cour supérieure du Québec a autorisé la divulgation partielle des techniques d'enquêtes utilisées dans cette affaire. On y apprend que la GRC surveillait les téléphones des accusés avec un intercepteur d'IMSI.

Les documents de la Cour révèlent aussi que :

la GRC a acheté son premier intercepteur d'IMSI en 2005
elle a utilisé des intercepteurs d'IMSI dans de nombreuses enquêtes
elle conserve sur CD ou clé USB des données des téléphones de simples citoyens, aussi obtenues par un intercepteur d’IMSI
elle reconnaît que des appels peuvent ne pas fonctionner quand elle utilise cet appareil, comme certains appels au 911
Selon les documents de la Cour dans l'affaire Montagna, la GRC a utilisé un intercepteur d'IMSI qui interceptait uniquement les métadonnées et non les conversations téléphoniques. La police fédérale avait aussi obtenu un mandat de la Cour pour utiliser l'intercepteur.

Prison et policiers

Service correctionnel Canada fait l'objet d'une enquête criminelle de la Police provinciale de l'Ontario (PPO) pour l'utilisation d'un intercepteur d'IMSI dans l'un de ses pénitenciers.

En 2015, l'établissement de Warkworth, un pénitencier à sécurité moyenne en Ontario, a déployé cet appareil pour dépister la présence de téléphones mobiles parmi les détenus. Mais du même coup, les données des téléphones cellulaires des gardiens de prison ont aussi été interceptées.

Le Syndicat des agents correctionnels a aussitôt contesté l'utilisation de l'intercepteur d'IMSI en Cour fédérale alléguant, entre autres, une violation de la vie privée de ses membres. Le Syndicat et le ministère ont convenu de suspendre temporairement cette procédure en Cour fédérale, en attendant la conclusion de l'enquête criminelle.

Plus tôt cette année, Radio-Canada/CBC a aussi révélé que quatre corps policiers et une agence de renseignement au Canada avaient obtenu la permission d'acheter de l'équipement conçu pour intercepter clandestinement les communications privées de toute personne sur leur territoire.

Des documents obtenus en vertu de la Loi sur l'accès à l'information démontrent que le ministère fédéral de la Sécurité publique a octroyé des permis d'achat au Service canadien du renseignement de sécurité (SCRS), à la GRC, à la PPO, au Service de police régional de Durham, à l'est de Toronto, et au Service de police de Winnipeg.

Les agences et les ambassades réagissent

Le bureau du ministre de la Sécurité publique, Ralph Goodale, la GRC, le Service canadien du renseignement de sécurité (SCRS), le Centre de la sécurité des télécommunications (CST) et la police d’Ottawa répondent tous en gros :

qu'ils ne dévoilent jamais leurs techniques d'enquêtes
qu'ils utilisent plusieurs outils
et qu'ils le font dans le respect des lois
Du côté des ambassades, celle d’Israël soutient n'avoir aucune information à ce sujet.

Pour sa part, la Chine trouve « déraisonnable et même irresponsable » de l'associer à de telles pratiques.

La Russie, quant à elle, qualifie de « fausses et sans fondement » toute suggestion voulant qu'elle puisse mener ce genre d'activité. Elle montre plutôt du doigt les États-Unis en rappelant, entre autres, les révélations récentes de Wikileaks sur les méthodes de piratage de la CIA.

De son côté, l'ambassade américaine refuse de commenter.

Le fédéral doit agir, selon une experte

« C'est choquant. C'est difficile de savoir qui utilise ces technologies », affirme la professeure Teresa Scassa, titulaire de la Chaire de recherche du Canada en droit de l'information à l'Université d'Ottawa.

« Ce sont des renseignements sur nos activités, nos liens personnels, nos contacts personnels. C'est pour ça qu'il faut s'inquiéter. »

-Teresa Scassa, titulaire de la Chaire de recherche du Canada en droit de l'information, Université d'Ottawa

Selon cette spécialiste du droit et de la protection de la vie privée, le gouvernement fédéral doit lever le voile sur ses propres agences et leur utilisation des intercepteurs d'IMSI.

« C'est sûr que ces technologies peuvent être très utiles dans certains types d'enquêtes », dit-elle, « mais pour s'assurer que leur emploi est approprié et circonscrit, qu'il n'a pas trop d'impact sur la vie privée des citoyens, il faut avoir un certain niveau de transparence. »

Mme Scassa fait remarquer qu'on est loin de la transparence quand on apprend pour la première fois, en 2016, que la GRC utilise des intercepteurs d'IMSI depuis au moins 2005.

Elle exige du gouvernement fédéral qu'il impose trois obligations à ses agences qui utilisent les intercepteurs d'IMSI :

faire un rapport au commissaire à la vie privée, par exemple, quant à la fréquence et au contexte d’utilisation des appareils;
obtenir des mandats de surveillance chaque fois qu'on veut déployer ces machines;
détruire les renseignements interceptés qui ne sont pas liés aux enquêtes.
Pour l’instant, le gouvernement fédéral refuse même de reconnaître que certaines de ses agences utilisent des intercepteurs d’IMSI.

Une première au Canada

Des médias en Norvège, en Australie et aux États-Unis ont déjà fait l’exercice de déceler la présence d'intercepteurs d'IMSI à l'aide d'un CryptoPhone. Radio-Canada est cependant le premier média au pays à mener une telle expérience. Le CryptoPhone a été conçu par la compagnie allemande GSMK et il est distribué en Amérique du Nord par ESD America. Cette dernière est une entreprise américaine spécialisée en équipements technologiques pour la défense et les forces de l'ordre. Elle compte parmi ses clients Homeland Security, le ministère américain de la Sécurité intérieure. En plus du CryptoPhone, nous avons utilisé un « Overwatch Sensor » d’ESD America, un détecteur plus sophistiqué encore, surtout utilisé par les gouvernements, pour identifier avec davantage de précision l'emplacement des intercepteurs d'IMSI.

Source:
http://ici.radio-canada.ca/regions/special/2017/espionnage-parlement-ottawa/

Aucun commentaire:

Enregistrer un commentaire