La GSM Association propriétaire de cette technologie utilisée par plus de 860 millions de personnes à travers le monde a confirmé l’éxistence de ce probléme de sécurité et a déclaré que cette faille serait coûteuse et complexe à exploiter. Eli Biham, professeur à l’Institut Technion de Haïfa, raconte qu’il a été abasourdi lorsqu’un de ses doctorants, Elad Barkan, lui a annoncé avoir trouvé une erreur fondamentale dans l’algorithme de cryptage du protocole de communication GSM (Global System for Mobile communications).

« Il est possible d’écouter un appel alors qu’il n’en est qu’au stade de la sonnerie, puis, en une fraction de seconde, d’apprendre tout sur l’utilisateur du portable », précise Eli Biham. « Ensuite, nous pouvons écouter la conversation. »

Il serait même possible de se faire passer pour l’une des personnes au téléphone en détournant la conversation. Selon Eli Biham, les rédacteurs du code informatique du GSM ont fait l’erreur de privilégier la qualité sonore de l’appel – c’est à dire la correction des parasites et des interférences – avant le chiffrement. Heureusement, l’exploitation de cette faille reste difficile, elle nécessite un matériel onéreux et complexe, ce qui n’est pas à la portée du pirate moyen.

En revanche, il n’est pas exclu qu’une organisation criminelle ayant les ressources et les moyens financiers suffisants puissent l’utiliser. De même, il est probable que les services secrets Israéliens (Mossad) aient eu la primeur de la découverte, une information trés interessante pour ces services en constante alerte face aux vagues d’attentats meurtriers.

Le seul rempart à cette faille sera la généralisation de l’utilisation de la troisième génération (3G) de téléphones cellulaires fonctionnant avec le protocole UMTS, qui lui, n’est pas affecté par ce problème de sécurité.