Name: Tremplin Numérique
Price range: $$$

La plupart des gens ne réfléchissent jamais à la façon dont leur téléphone se connecte à une tour de téléphonie cellulaire. C'est quelque chose qui se produit constamment en arrière-plan sans notre contribution, et c'est là que réside le potentiel de problèmes. Et si cette tour n'était pas ce qu'elle paraît ? Android peut vous en parler, peut-être.

Sommaire

Comment les « Stingrays » détournent votre connexion

Commençons par éliminer les choses effrayantes. Les « Stingrays », techniquement connus sous le nom de capteurs IMSI (International Mobile Subscriber Identity), sont des appareils principalement utilisés pour la surveillance. Ils imitent les tours de téléphonie cellulaire et agissent comme intermédiaire entre votre téléphone et le réseau. Une fois que votre appareil est amené à se connecter à ce qu'il croit être une véritable tour de téléphonie cellulaire, l'attaquant peut récolter des informations sur l'appareil et forcer votre téléphone à utiliser un protocole plus ancien et non crypté.

C’est ce qui leur permet d’écouter vos appels ou de lire vos SMS sans que vous sachiez que quelque chose ne va pas. Il est également possible que l'attaquant récupère des informations sur les téléphones des personnes à proximité lorsque cela se produit. Alors que les Stingrays sont utilisées par les forces de l'ordre depuis des années pour traquer les suspects, il est désormais beaucoup plus facile pour des individus malveillants de mettre la main sur elles et de parcourir les données de personnes innocentes.

Pourquoi les messages texte SMS ne sont ni privés ni sécurisés

Vous pourriez penser que passer de Facebook Messenger aux messages texte à l’ancienne contribuerait à protéger votre vie privée. Mais les messages texte SMS standard ne sont ni très privés ni sécurisés. Les SMS sont comme le fax : une norme ancienne et obsolète qui refuse de disparaître.

La ligne de défense d'Android

La bonne nouvelle est que Google a lentement construit un mur contre ces attaques – en mettant l’accent sur « lentement ». En 2021, Google a publié Android 12 avec la possibilité de désactiver la connectivité 2G. Stringrays aime ce réseau pour sa faible sécurité. Deux ans plus tard, il a annoncé qu’Android 14 prendrait en charge la désactivation d’une ancienne forme de cryptage qui facilite l’interception des SMS et des appels. Ensuite, Android 15 a offert aux Stingrays la possibilité d’avertir le système d’exploitation lorsqu’un réseau demande vos identifiants ou vous oblige à utiliser une méthode de cryptage moins sécurisée.

Cela nous amène à Android 16, la dernière version. Bien que toutes les fonctionnalités susmentionnées semblaient excellentes à l’époque, une seule était réellement disponible avant l’année dernière : la désactivation de la connectivité 2G. Le retard est dû au fait que les logiciels ne peuvent pas faire grand-chose. Pour que ces fonctionnalités de sécurité fonctionnent, le modem de votre téléphone doit être capable de communiquer avec le système d'exploitation Android d'une manière très spécifique, et ce n'est tout simplement pas quelque chose que de nombreux téléphones Android disposent actuellement.

En raison de cette exigence matérielle, la suite complète de ces outils de sécurité réseau est actuellement exclusive à la série Pixel 10. Ils se trouvent dans la section « Sécurité du réseau mobile » dans les paramètres système. Même si vous possédez un tout nouveau Galaxy S25 exécutant One UI 8/Android 16, vous n’avez probablement accès qu’à la bascule 2G (illustré ci-dessus). C'est mieux que rien, mais ce n'est pas une image complète.

Comment activer les notifications réseau non cryptées

Si vous utilisez un Pixel 10, il est très simple d’activer la sécurité réseau supplémentaire. Google ne les active pas par défaut. Ouvrez les paramètres et accédez à Sécurité et confidentialité > Plus de sécurité et de confidentialité > Sécurité du réseau mobile. À l'intérieur, vous verrez deux bascules :

Notifications réseau : Lorsqu'il est activé, vous serez averti lorsque votre téléphone se connecte à un réseau non crypté ou lorsqu'un réseau enregistre les informations de votre appareil ou votre identifiant SIM. C'est le paramètre qui vous alertera lors de la connexion à un Stingray.
Protection du réseau 2G : L'activation de cette bascule empêche simplement votre téléphone de se connecter à un réseau 2G.

Si l'un des scénarios mentionnés dans « Notifications réseau » se produit, vous recevrez une alerte indiquant que vous êtes connecté à un réseau non crypté et que vos données sont vulnérables. Les alertes peuvent également vous indiquer si les informations de votre appareil ont été enregistrées, y compris l'heure et la fréquence à laquelle cela s'est produit.

Ces notifications peuvent être inestimables pour vous protéger, et leur activation est plus importante que jamais. Il est regrettable que la grande majorité des appareils Android ne disposent encore que de la bascule 2G. La série Pixel 10 a été lancée à la fin de l'année dernière, donc nous espérons que 2026 apportera davantage de téléphones Android livrés avec le matériel requis pour la suite Mobile Network Security. Les fausses tours de téléphonie cellulaire peuvent ressembler à un film d'espionnage, mais c'est la réalité dans laquelle nous vivons.

Un téléphone sur l'écran de sécurité et de confidentialité avec la mascotte Android devant et un bouclier.

7 fonctionnalités de sécurité Android que vous devriez utiliser

Votre téléphone Android est doté de nombreuses fonctionnalités qui améliorent la sécurité de vos données et de votre appareil. Ceux-ci peuvent vous aider à retrouver un téléphone perdu, à restreindre l'accès à des applications spécifiques, à protéger les informations sensibles, etc. Voici quelques fonctionnalités de sécurité clés que vous devez toujours garder activées sur votre smartphone.