Des militaires américains ont été localisés via leurs téléphones mobiles au cours du récent conflit avec l’Iran, révèle un rapport basé sur des données provenant de réseaux télécoms et des sources bien informées. Cette campagne de surveillance numérique, combinant infrastructures de télécommunications et données de localisation commerciales, visait à suivre les mouvements des soldats et contractants américains à travers le Moyen-Orient.
Selon le Financial Times, l’activité suspecte a commencé avant les frappes conjointes américano-israéliennes sur l’Iran en février et s’est poursuivie lors des attaques de représailles iraniennes, utilisant missiles et drones contre des bases militaires américaines dans la région. En avril, le Commandement central des États-Unis a confirmé avoir reçu plusieurs alertes signalant que des adversaires tentaient d’exploiter des données de localisation commercialement accessibles pour surveiller ou cibler les forces déployées.
Il reste toutefois à déterminer dans quelle mesure cette surveillance digitale a directement contribué à des attaques spécifiques. Des experts en cybersécurité soulignent que ce type de tracking constitue probablement une source d’information parmi d’autres, incluant la surveillance humaine, l’analyse des réseaux sociaux et diverses données opérationnelles permettant d’identifier des cibles potentielles.
Une faille du protocole SS7 exploitée
Une des méthodes utilisées repose sur le protocole SS7, un système de signalisation vieux de plusieurs décennies, employé par les opérateurs mobiles pour gérer le roaming international. Ce protocole comporte une vulnérabilité bien connue qui permet à des opérateurs et entités disposant d’un accès légitime au réseau d’obtenir la position approximative des téléphones mobiles.
Dans les derniers mois, plusieurs réseaux télécoms du Golfe ont bloqué une vague de requêtes SS7 ciblant des appareils spécifiques. Les autorités locales estiment qu’il s’agit d’une tentative iranienne ou d’un groupe affilié d’exploiter les accords de roaming avec les opérateurs régionaux afin de localiser les personnels américains.
Une autre technique de suivi aurait reposé sur l’exploitation de données de localisation issues de l’écosystème publicitaire mobile. Cette approche analyse les informations de position associées aux identifiants publicitaires des smartphones pour estimer la localisation des appareils.
Un responsable américain a confirmé que des acteurs liés à l’Iran auraient utilisé ces données commerciales pour identifier les hôtels hébergeant du personnel gouvernemental et des contractants américains dans la région du Kurdistan irakien.
Un enjeu de sécurité nationale
La communauté du renseignement américaine s’inquiète depuis plus d’une décennie des risques liés aux données commerciales de géolocalisation. En 2024, un média spécialisé a obtenu un échantillon d’un courtier en données basé aux États-Unis qui comprenait 3,6 milliards d’enregistrements de localisation couvrant environ 11 millions d’appareils en Allemagne sur une période de deux mois.
Parmi ces appareils, 12 313 avaient transité par au moins 11 sites militaires américains, dont le quartier général européen de l’Armée à Wiesbaden, la base aérienne de Büchel et le camp d’entraînement de Grafenwöhr. Certains appareils étaient également associés à des établissements scolaires fréquentés par les enfants de militaires américains.
Une étude de 2023 menée par l’Université Duke et financée par l’Académie militaire américaine de West Point a révélé l’existence de milliers d’annonces sur des plateformes de data brokers ciblant spécifiquement le personnel militaire et leurs familles. Les chercheurs, se faisant passer pour des acheteurs, ont pu acquérir des données personnelles – noms, adresses, informations de santé, détails financiers – sur les militaires en service actif pour un coût aussi bas que 12 cents par fiche.
Ces révélations illustrent les défis croissants auxquels sont confrontées les forces armées américaines pour protéger les données sensibles dans un environnement où les infrastructures civiles peuvent être exploitées à des fins hostiles.