Dans un article publié le 29 mars, le Guardian révèle qu’un lanceur d’alerte a permis au journal de mettre au jour ce qui ressemble furieusement à une campagne de surveillance massive de l’Arabie Saoudite. Le royaume saoudien aurait utilisé le système de messagerie SS7 pour espionner les téléphones portables de ses ressortissants.
Qu’est-ce que le SS7 ?
Le système de nationalisation 7 (SS7) est une messagerie mondiale qui existe depuis plusieurs décennies. Elle est utilisée par les opérateurs du monde entier pour permettre d’acheminer les appels et messages des utilisateurs de téléphone mobile vers d’autres réseaux, par exemple des réseaux de pays étrangers.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Pour facturer correctement les frais d’itinérances, l’opérateur de l’utilisateur, de son pays d’origine, va faire une demande de suivi, Provide Subscriber Information (PSI), à l’opérateur qui couvre la zone où l’utilisateur se trouve à l’instant T.
Logiquement, ce système transmet la localisation de l’utilisateur. C’est cette faille qu’exploiterait les trois principaux opérateurs d’Arabie Saoudite, Saudi Telecom, Mobily et Zain. Entre le 1er novembre 2019 et le 1er mars 2020, ils ont fait en tout 2,3 millions demandes PSI.
Avec un rythme de demandes de suivi de 2 à 13 fois par heure pour les ressortissants saoudiens, les opérateurs du pays sont capables de connaitre à l’étranger, la position de leurs clients à une centaine de mètres près. L’implication directe de l’Arabie Saoudite n’est pas prouvée, mais cette pratique des opérateurs semble tout à fait correspondre à un système de surveillance généralisé étatique.
Ron Wyden, membre de la Commission du renseignement du Sénat américain à déclarer dimanche, « Si ce rapport est vrai, un gouvernement autoritaire pourrait s’introduire dans les réseaux sans fil américains pour suivre les personnes à l’intérieur de notre pays ».
Andrew Miller ancien membre du Conseil de sécurité de Barack Obama, pense que l’Arabie Saoudite « surveille non seulement ceux qu’ils savent être des dissidents, mais aussi ceux qu’ils craignent de voir dévier du leadership saoudien ». En tant qu’expert du Moyen-Orient il estime « Ils sont particulièrement inquiets de ce que feront les ressortissants saoudiens lorsqu’ils seront dans les pays occidentaux ».
Le lourd passif de l’Arabie Saoudite
La réputation du royaume saoudien le précède. Le pays est accusé d’avoir espionné Twitter, il est aussi soupçonné d’avoir espionné le smartphone de Jeff Bezos, propriétaire du Washington Post. Le journal américain était l’employeur de Jamal Khashoggi, opposant au prince héritier saoudien Mohammed ben Salmane et sauvagement assassiné quelques mois plus tard, en octobre 2018.
L’assassinat avait choqué la communauté internationale, mais Mohammed ben Salmane, le prince héritier jugé responsable n’a pas eu à souffrir de conséquence notable. Donald Trump l’a même longuement soutenu, alors que leurs relations érodés cette affaire d’espionnage sur le territoire américain pourrait ne pas aider.