IMSI Catcher : ces dispositifs qui peuvent pister vos appels et vos déplacements sans que vous le sachiez

17 juillet 2026
IMSI Catcher : ces dispositifs qui peuvent pister vos appels et vos déplacements sans que vous le sachiez

Un IMSI catcher, parfois appelé intercepteur d’IMSI, reste l’un de ces outils de surveillance dont on parle peu au quotidien, mais qui illustre parfaitement les failles persistantes des réseaux mobiles. Ce n’est pas un gadget de film d’espionnage : des versions portables tiennent dans une valise ou se montent sur un véhicule, et d’autres volent même sur des drones. Leur but principal ? Se faire passer pour une antenne-relais légitime afin de capter des informations sur les téléphones qui traînent dans le coin.

Le truc, c’est que la plupart des gens n’y pensent jamais. On suppose que notre opérateur protège tout. Sauf que ces machines exploitent des faiblesses connues depuis des années dans les protocoles cellulaires. Et honnêtement, même si la 5G améliore certaines choses, le problème n’a pas disparu.

Qu’est-ce que l’IMSI au juste ?

Avant de comprendre l’appareil, il faut saisir ce qu’il cherche. L’IMSI, ou International Mobile Subscriber Identity, est tout simplement un numéro unique de quinze chiffres gravé dans votre carte SIM. Il identifie votre abonnement auprès de l’opérateur, un peu comme un numéro de sécurité sociale pour votre ligne mobile.

Contrairement au numéro de téléphone que vous donnez à vos contacts, l’IMSI reste plutôt discret. Mais dès qu’un téléphone cherche à se connecter ou à mettre à jour sa position, il peut le révéler. C’est précisément ce que l’IMSI catcher va forcer à faire.

Comment fonctionne concrètement un IMSI catcher ?

Le principe est assez simple en apparence. L’appareil diffuse un signal plus fort que les vraies antennes environnantes ou qui semble plus attractif. Les téléphones à proximité, programmés pour se connecter au meilleur signal disponible, basculent dessus sans que l’utilisateur voie quoi que ce soit.

Une fois connecté, l’IMSI catcher demande l’identifiant permanent du téléphone (l’IMSI). Sur les anciens réseaux 2G et 3G, cette demande passe souvent en clair ou avec un chiffrement faible. L’appareil peut alors :

  • Enregistrer l’IMSI et parfois l’IMEI (l’identifiant du terminal lui-même).
  • Estimer la position du téléphone grâce à la force du signal ou aux rapports de mesure.
  • Dans certains cas plus avancés, intercepter le trafic voix, SMS ou données en jouant les intermédiaires.

Sur 4G et 5G, c’est un peu plus compliqué, mais des techniques de « downgrade » existent encore : l’appareil force le téléphone à repasser sur un réseau plus ancien et plus vulnérable. Le résultat reste le même : une forme d’attaque de type homme du milieu invisible pour l’utilisateur lambda.

Et ce n’est pas tout. Certains modèles permettent même d’injecter du contenu, comme des SMS frauduleux en masse. Des escrocs l’ont déjà utilisé pour inonder des zones de messages d’hameçonnage se faisant passer pour des banques ou des administrations.

Qui les utilise vraiment ?

D’un côté, il y a l’usage légal. En France, depuis la loi du 3 juin 2016, les services de police judiciaire et de renseignement peuvent y recourir, mais dans un cadre très encadré. L’article 706-95-4 et suivants du code de procédure pénale limite ça aux affaires de criminalité organisée, de terrorisme ou d’infractions graves. Il faut généralement une autorisation du juge des libertés et de la détention, parfois confirmée dans les 24 heures en cas d’urgence. La durée d’interception de contenu est aussi limitée (48 heures renouvelables une fois dans certains cas).

De l’autre côté, il y a tout le reste. Des criminels les achètent ou les bricolent pour récolter des numéros de téléphone à grande échelle et lancer des campagnes de smishing. Des acteurs privés ou étrangers peuvent aussi en déployer illégalement, même si la fabrication, la détention et l’utilisation sans autorisation sont punies par le code pénal (jusqu’à cinq ans de prison et 300 000 euros d’amende dans les cas les plus graves).

Des entreprises vendent d’ailleurs des versions « tactiques » compactes ou montées sur drone à des forces de l’ordre ou à des services de sécurité. Le marché existe bel et bien.

Les risques concrets pour la vie privée

Le premier risque, c’est la localisation. Un IMSI catcher bien placé peut suivre vos déplacements dans une zone donnée sans que votre opérateur soit au courant. Ensuite vient l’interception possible des communications. Même si les appels et SMS modernes sont chiffrés, un downgrade vers 2G ou une exploitation des faiblesses restantes peut suffire à lire ou écouter.

Pour une entreprise, le danger monte d’un cran : vol de données sensibles, surveillance de réunions ou de déplacements de collaborateurs clés, ou simplement moisson de contacts pour des attaques ultérieures. Et le plus frustrant, c’est que la victime ne s’en rend compte que très rarement. Pas d’alerte sur le téléphone dans la plupart des cas.

Bien sûr, le risque n’est pas uniforme. La plupart des gens ne seront jamais ciblés. Mais dans certains contextes (manifestations, conférences sensibles, zones frontalières ou lors d’événements à fort enjeu), la probabilité augmente.

Peut-on vraiment se protéger ?

La réponse honnête : pas complètement. Désactiver manuellement la 2G dans les paramètres du téléphone aide un peu, quand c’est possible. Utiliser des applications de messagerie chiffrées de bout en bout (Signal, par exemple) protège le contenu des échanges, mais pas forcément les métadonnées ni l’IMSI lui-même.

Des outils de détection existent : certaines applications analysent les anomalies du réseau cellulaire (changements soudains de cellules, demandes d’identité inhabituelles). Mais beaucoup nécessitent un accès root ou restent limitées. Des projets open source et des recherches récentes (notamment des travaux présentés en 2025) cherchent à améliorer la détection en analysant les messages spécifiques que doit envoyer un IMSI catcher pour forcer la révélation de l’identifiant. C’est prometteur, mais pas encore à la portée de tout le monde.

Pour les organisations qui gèrent des flottes mobiles sensibles, des solutions de détection et de réponse au niveau entreprise commencent à apparaître. Pour le reste d’entre nous, la meilleure défense reste une forme de prudence numérique : limiter ce qu’on transmet en clair, varier ses comportements, et accepter que la perfection n’existe pas.

Et avec la 5G, tout change ?

Pas autant qu’on l’espérait. La 5G a apporté des améliorations réelles : l’identifiant permanent est mieux protégé, l’authentification est plus solide, et certains mécanismes rendent les faux réseaux plus difficiles à imposer. Pourtant, des attaques de downgrade persistent, et des versions « passives » ou hybrides continuent de fonctionner. Les criminels, eux, se sont souvent rabattus sur des usages plus simples : collecter des numéros pour des arnaques par SMS plutôt que d’essayer d’écouter des appels chiffrés.

Au bout du compte, l’IMSI catcher reste un symptôme. Il montre que nos réseaux mobiles, conçus à une époque où la sécurité n’était pas la priorité, gardent des angles morts. Et tant que ces faiblesses existeront, quelqu’un trouvera le moyen de les exploiter, que ce soit pour de bonnes raisons judiciaires ou pour des motifs bien moins avouables.

Comprendre comment ça marche ne rend pas invulnérable. Mais ça évite de croire que tout est forcément protégé juste parce qu’on ne voit rien. Et dans le domaine de la cybersécurité, c’est déjà un début.

Nous sommes une équipe d'experts passionnés, convaincus que la sécurité informatique est devenue un enjeu majeur et stratégique pour toutes les organisations, quels que soient leur taille et leur secteur d'activité.
Partager cet article:
Top