
L'Iran a exploité les failles des réseaux mobiles pour localiser les troupes américaines pendant la guerre, révèlent des données de suivi
Des données de surveillance mobile publiées mardi montrent que l'Iran a abusé du protocole SS7 et des bases de données publicitaires pour localiser le personnel américain à Bahreïn, en Irak et dans tout le Golfe avant et pendant le conflit.
La campagne de surveillance
Dans la période précédant l'assaut américano-israélien contre l'Iran fin février 2026 et pendant les premiers jours de la guerre, les réseaux mobiles au Moyen-Orient ont été touchés par une vague de demandes de localisation ciblant les téléphones militaires américains, selon les données du projet de recherche Mobile Surveillance Monitor. Les signaux, connus sous le nom de pings SS7, cherchaient à localiser des appareils spécifiques en itinérance sur les réseaux locaux. Deux experts en cybersécurité qui ont examiné les données ont décrit l'activité comme une campagne coordonnée.
Méthodes : SS7 et technologies publicitaires
Les attaquants ont exploité le SS7 (Signaling System 7), un protocole vieux de plusieurs décennies qui sous-tend l'itinérance des réseaux 2G et 3G, pour demander des informations de localisation. Gary Miller, chercheur principal au Citizen Lab et fondateur de l'organisation à but non lucratif derrière le Mobile Surveillance Monitor, a déclaré que les données étaient révélatrices d'une « campagne d'attaque coordonnée ». Une technique de suivi distincte reposait sur des bases de données publicitaires disponibles dans le commerce ; un responsable américain s'exprimant anonymement a déclaré au Financial Times que des acteurs liés à l'Iran avaient abusé de ces bases de données pour pister des téléphones au Kurdistan irakien. Des responsables du Golfe ont également soupçonné que l'Iran ou ses alliés avaient tiré parti des accords d'itinérance avec des fournisseurs locaux pour trouver le personnel américain.
L'Iran a absolument les capacités d'obtenir des informations de localisation en temps réel, immédiates et continues. Cela me surprendrait beaucoup si l'Iran n'utilisait pas SS7, ou l'accès aux réseaux mobiles dans la région, pour pister les utilisateurs américains.
Impact et blessés
Pendant la guerre, l'Iran et les milices soutenues par l'Iran ont frappé plusieurs hôtels en Irak et à Bahreïn, y compris la base de la Cinquième Flotte de la marine américaine, blessant plusieurs entrepreneurs et personnels américains. L'activité de suivi a précédé ces frappes, bien que les experts n'aient pas encore établi de lien direct entre des événements de surveillance spécifiques et des attaques particulières. Les données suggèrent que des dizaines de milliers de militaires américains stationnés dans le Golfe ont été potentiellement exposés.
L'Iran est devenu assez créatif au cours des dernières années, et particulièrement dans ce conflit. Pour moi, cela signale une augmentation de la sophistication.
Réponse des responsables américains
Le Commandement central des États-Unis a informé le Congrès en avril 2026 qu'il avait « reçu de multiples rapports de menace concernant l'exploitation par un adversaire des données de localisation commerciales pour cibler ou surveiller le personnel américain en théâtre ». Cette révélation a alarmé des législateurs comme le sénateur Ron Wyden de l'Oregon, qui ont averti que les systèmes d'itinérance et les technologies publicitaires des smartphones rendent l'armée vulnérable. Un effort de renseignement distinct pour localiser les troupes reposait sur la surveillance des avis d'hôtels et des publications sur les réseaux sociaux par le personnel.
- Les États-Unis et Israël lancent un assaut militaire conjoint contre l'Iran
- L'Iran riposte par des frappes de missiles et de drones contre les forces et installations américaines dans toute la région
- Le Commandement central des États-Unis notifie au Congrès l'exploitation par un adversaire des données de localisation commerciales
- Le Mobile Surveillance Monitor publie des données sur les pings SS7 montrant une campagne de pistage coordonnée
Ce qui reste inconnu
Les spécialistes en cybersécurité soulignent que la surveillance numérique était probablement l'un des plusieurs flux de renseignement utilisés par l'Iran pour identifier les cibles, aux côtés des observateurs humains et des sources ouvertes. Les données du Mobile Surveillance Monitor ne peuvent pas attribuer de manière indépendante des attaques spécifiques à l'activité SS7, et des investigations supplémentaires sont nécessaires. Cependant, cet épisode met en évidence les lacunes de sécurité persistantes dans les réseaux mobiles mondiaux que les acteurs étatiques continuent d'exploiter.


