Non, les SMS et les appels téléphoniques ne sont pas un moyen de communication sécurisé, car leur contenu n’est pas chiffré avec un chiffrement de bout-en-bout.

Une personne malintentionnée pourrait donc les intercepter et les consulter, surtout les SMS, car ils utilisent un protocole particulièrement vulnérable :

« La majorité des SMS transitent grâce à l’ensemble de protocoles de signalisation SS7. Malheureusement, ces protocoles présentent de nombreuses vulnérabilités intrinsèques et peuvent être aisément interceptés »

Vos communications SMS et vos appels téléphoniques peuvent également être écoutés par votre opérateur (Orange, Bouygues Telecom, Free, SFR, etc.), mais aussi par les autorités, les services de renseignement ou l’Administration judiciaire.

Les lois françaises2 obligent d’ailleurs les opérateurs à conserver tous les détails de vos communications : le numéro de votre correspondant, la date et la durée de la communication, le lieu où vous vous trouvez, l’équipement que vous utilisez, pendant un an.

« Les opérateurs de communications électroniques conservent pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales :
- Les informations permettant d’identifier l’utilisateur ;
- Les données relatives aux équipements terminaux de communication utilisés ;
- Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication ; […]
- Les données permettant d’identifier le ou les destinataires. […]
- Les données […] permettant d’identifier l’origine et la localisation de la communication.
La durée de conservation des données […] est d’un an à compter du jour de l’enregistrement. »

Si un juge le souhaite, le contenu de vos communications, SMS et appels téléphoniques, peut même être consulté en temps réel et enregistré :

« En matière criminelle et en matière correctionnelle […], le juge d’instruction peut […] prescrire l’interception, l’enregistrement et la transcription de correspondances émises par la voie des communications électroniques. »

Un juge n’est pas la seule personne à pouvoir ordonner l’interception des communications, l’État, c’est-à-dire le gouvernement, peut aussi l’exiger sous prétexte de sécurité nationale :

« Pour le seul exercice de leurs missions respectives, les services spécialisés de renseignement peuvent recourir aux techniques mentionnées au titre V pour le recueil des renseignements relatifs à la défense et à la promotion des intérêts fondamentaux de la Nation suivants :
1. L’indépendance nationale, l’intégrité du territoire et la défense nationale ;
2. Les intérêts majeurs de la politique étrangère, l’exécution des engagements européens et internationaux de la France et la prévention de toute forme d’ingérence étrangère ;
3. Les intérêts économiques, industriels et scientifiques majeurs de la France ;
4. La prévention du terrorisme ;
5. La prévention :
a) Des atteintes à la forme républicaine des institutions ;
b) Des actions tendant au maintien ou à la reconstitution de groupements dissous en application de l’article L. 212-1 ;
c) Des violences collectives de nature à porter gravement atteinte à la paix publique ;
6. La prévention de la criminalité et de la délinquance organisées ;
7. La prévention de la prolifération des armes de destruction massive. »

Pour communiquer de façon sécurisée, vous pouvez utiliser une application de messagerie utilisant un chiffrement de bout-en-bout comme l’application Signal3.

Notes et références

  1. ANSSI : Agence Nationale de la Sécurité des Systèmes d’Information (ssi.gouv.fr).
  2. L’Administration française peut réaliser des écoutes téléphoniques (source : service-public.fr).
  3. Signal est une application utilisant un chiffrement de bout-en-bout, comme je l’ai expliqué dans l’article « Pourquoi nous devrions tous utiliser l’application sécurisée Signal et arrêter d’utiliser WhatsApp, Telegram, Facebook Messenger et les SMS ».