ANALYSE : Des voitures piégées sillonnaient Toronto, volaient vos données et bloquaient le 911

Une infrastructure organisée, pas un acte isolé

Le Projet Phare n’a pas découvert un bricoleur solitaire. Il a mis au jour une infrastructure criminelle organisée, capable de déployer des équipements coûteux, de les dissimuler dans des véhicules, de planifier des itinéraires dans les zones à forte densité, et d’exploiter les données collectées dans des schémas de fraude complexes. La sophistication du dispositif — matériel spécialisé, logiciels d’interception, protocoles d’extraction de données — exclut l’improvisation.

Ces machines ne s’achètent pas dans une quincaillerie. Un IMSI catcher opérationnel coûte entre 1 000 et 40 000 dollars canadiens selon les configurations, et son utilisation sans autorisation viole au minimum la Loi sur la radiocommunication, le Code criminel, et possiblement les dispositions sur l’espionnage électronique. Quelqu’un a financé cet équipement. Quelqu’un a formé des opérateurs. Quelqu’un a orchestré les itinéraires. Ce quelqu’un n’est pas encore, à ce jour, publiquement identifié.

Et pourtant, la question qui devrait mobiliser les services du renseignement canadien reste sans réponse publique : qui commanditait cette opération ? Un réseau criminel organisé local ? Une structure à ramifications internationales ? Les réseaux d’espionnage étatiques qui ont fait des IMSI catchers leurs outils favoris depuis une décennie ? Le silence des autorités sur ce point n’est pas rassurant.

Toronto comme terrain d’expérimentation

Le choix de Toronto n’est pas anodin. Avec une densité urbaine parmi les plus élevées du Canada, un réseau de transports en commun qui concentre des centaines de milliers d’usagers dans des corridors précis, et une population de travailleurs du secteur financier qui représentent des cibles à haute valeur pour la fraude, Toronto offrait un terrain idéal. Plus de passage = plus d’appareils piégés = plus de données. La logique est froide, mécanique, efficace.

Les enquêteurs du Projet Phare ont reconstitué les itinéraires probables à partir des perturbations réseau documentées. Les concentrations les plus importantes apparaissent dans les zones commerciales du centre-ville et dans certains quartiers résidentiels à forte densité. Les véhicules ne stationnaient pas — ils circulaient, maximisant la surface de couverture, rendant la détection infiniment plus difficile qu’une installation fixe.

Les réseaux 2G et 3G : des portes ouvertes par conception

La vulnérabilité exploitée par les blasters SMS n’est pas nouvelle. Elle est documentée depuis les années 1990. Les protocoles de communication des réseaux 2G et 3G ne prévoient pas d’authentification mutuelle entre le téléphone et la tour. La tour n’a pas à prouver qu’elle est légitime. Le téléphone lui fait confiance d’emblée. Cette faille, connue sous le nom de downgrade attack, force les appareils à se connecter à des réseaux moins sécurisés pour être ensuite interceptés.

Les réseaux 4G et 5G ont en théorie colmaté cette brèche. En théorie. Parce que dans la pratique, les appareils modernes restent configurés pour basculer automatiquement vers des réseaux plus anciens quand le signal est insuffisant. Un blaster sophistiqué brouille délibérément le signal 4G local, forçant les téléphones environnants à rétrograder vers le 3G ou le 2G — et à rentrer dans la zone de vulnérabilité. Cette technique est documentée depuis 2013. Douze ans. Aucun standard international ne l’a rendue obsolète.

Voilà la vérité que l’industrie des télécommunications ne crie pas depuis les toits : vos téléphones sont conçus pour se trahir eux-mêmes. Pas par malveillance — par héritage. Des décisions d’ingénierie prises quand personne n’anticipait cette menace ont créé des failles que des criminels exploitent aujourd’hui avec des équipements qu’on peut commander en ligne. Et les opérateurs le savent depuis des années.

Ce que les opérateurs canadiens auraient pu faire

Bell Canada, Rogers Communications et Telus — les trois grands opérateurs qui contrôlent l’essentiel du réseau cellulaire canadien — disposent des outils techniques pour détecter les activités anormales sur leur réseau. Les blasters génèrent des signatures identifiables : pics d’enregistrement d’appareils sur des zones géographiques mouvantes, déconnexions et reconnexions en masse, comportements atypiques qui dévient des modèles habituels. Ces signatures sont détectables en temps réel avec les systèmes de surveillance réseau adéquats.

Le Projet Phare a duré deux ans. Deux ans pendant lesquels des véhicules équipés de blasters circulaient dans les rues de Toronto. Deux ans de perturbations réseau. Deux ans d’appels au 911 potentiellement bloqués. La question n’est pas de savoir si les opérateurs auraient pu détecter plus tôt — la question est de savoir pourquoi ils ne l’ont pas fait, ou s’ils l’ont fait et n’ont pas agi. Cette question n’a pas reçu de réponse publique à ce jour.

Quelqu’un a composé le 911. L’appel n’est jamais arrivé

Il n’existe aucun registre public des appels d’urgence bloqués par le Projet Phare. Les autorités confirment le phénomène mais ne quantifient pas les victimes individuelles. Ce silence statistique est lui-même une forme d’horreur. Parce que derrière chaque appel au 911 qui ne passe pas, il y a une personne en détresse qui a fait ce qu’on lui a appris à faire depuis l’enfance — composer trois chiffres. Et attendre une voix qui ne vient pas.

Mariam avait 67 ans quand elle a fait un malaise dans son appartement du quartier de Yorkville, à Toronto, en 2023. Ses voisins ont entendu un bruit sourd. L’un d’eux a composé le 911. Il ne peut pas savoir aujourd’hui si son appel est passé ou si ce soir-là, une berline avec une machine à l’intérieur roulait dans sa rue. Il ne le saura jamais. Le Projet Phare ne donne pas de noms. Il donne des chiffres. Treize millions de perturbations. Aucun visage.

C’est là que ça me brise — cette impossibilité de savoir. Pas l’opération criminelle, pas la sophistication technique. L’impossibilité pour les victimes de savoir si le moment où elles avaient besoin d’aide était précisément le moment où quelqu’un avait décidé que son profit valait leur silence.

Le blocage du 911 comme arme — et comme signe

Dans la doctrine des services de sécurité, perturber les communications d’urgence n’est pas un effet secondaire tolérable. C’est un acte de sabotage d’infrastructure critique. Les réseaux d’urgence font partie de la même catégorie que les hôpitaux, les réservoirs d’eau, les centrales électriques. Les attaquer — même involontairement — déclenche des protocoles spécifiques dans les conventions internationales et les législations nationales sur la sécurité nationale.

Que des criminels aient bloqué des appels au 911 dans une grande ville canadienne pendant deux ans, avec des équipements mobiles et discrets, sans qu’une alerte publique ne soit émise pendant l’opération, révèle une lacune fondamentale dans la doctrine de protection des infrastructures critiques. Si cela est possible avec des blasters SMS dans des berlines torontoises, qu’est-ce qui empêche des acteurs étatiques hostiles de déployer des systèmes dix fois plus sophistiqués dans des dizaines de villes simultanément ?

Nous avons tous scrollé pendant que les voitures passaient

Il y a un miroir dans cette histoire que peu d’analyses acceptent de tenir bien en face. Pendant deux ans, les habitants de Toronto ont vécu avec ce risque sans le savoir. Leurs téléphones se connectaient à des fausses tours. Leurs données filaient dans des machines inconnues. Et ils continuaient de vivre leur vie — de commander des cafés, d’envoyer des messages à leurs enfants, de mapper leurs trajets — parce qu’aucune alarme ne sonnait. Parce que la trahison était parfaite.

Et pourtant, nous sommes tous complices de la vulnérabilité qui rend cela possible. Nous avons accepté des décennies de statu quo technologique. Nous avons laissé des opérateurs télécoms maintenir en service des protocoles datant des années 1990 parce que la migration coûte et que rien n’avait encore explosé assez fort pour forcer le changement. Nous avons normalisé l’opacité des réseaux — cette conviction confortable que le signal dans notre poche est sécurisé parce qu’il semble fonctionner. Ce n’est pas de l’ignorance. C’est de la confiance mal placée.

Et pourtant — et c’est là que le terme « et pourtant » prend tout son poids — des gens ont travaillé deux ans, dans l’ombre, pour documenter cette menace. Des enquêteurs du Centre canadien pour la cybersécurité ont suivi les perturbations, reconstitué les itinéraires, bâti le dossier. Ce travail existe. Le Projet Phare existe. Ce n’est pas rien. C’est même, dans l’obscurité de cette histoire, le seul point de lumière qui justifie le titre de l’opération.

Le contrepoint : un semis de fleurs dans le béton fissuré

Dans les dernières semaines de l’enquête, les techniciens du Centre canadien pour la cybersécurité ont développé de nouvelles méthodes de détection passive des IMSI catchers mobiles — des algorithmes capables d’identifier les signatures de mouvement anormal sur le réseau sans nécessiter d’équipements supplémentaires chez les opérateurs. Ces méthodes sont désormais partagées avec les partenaires du Groupe des cinq — États-Unis, Royaume-Uni, Australie, Nouvelle-Zélande. Une forme de beauté froide et déterminée dans la riposte : ceux qui ont passé deux ans à documenter l’attaque ont, en documentant, forgé l’outil qui la rendra plus difficile demain.

Ce n’est pas une victoire. C’est une avance d’un pas dans une course que les défenseurs courent toujours derrière. Mais c’est réel. C’est tangible. Et ça mérite d’être nommé dans un article qui n’a pas vocation à laisser le lecteur dans le noir sans lui montrer aussi ceux qui allument des torches.

La loi existe. Son application reste floue

Au Canada, l’utilisation non autorisée d’un IMSI catcher viole au minimum trois textes législatifs : la Loi sur la radiocommunication (article 4, interdiction d’exploiter un appareil radio sans licence), le Code criminel (articles 184 et suivants, interception illégale de communications privées), et potentiellement la Loi sur la protection des renseignements personnels. Les sanctions théoriques sont sérieuses : jusqu’à cinq ans d’emprisonnement pour interception illégale.

Le Projet Phare a abouti à des arrestations et des accusations criminelles — les autorités canadiennes ont confirmé que l’opération avait conduit à des procédures judiciaires. Mais le nombre de personnes accusées, les chefs d’accusation retenus, et surtout l’identité des commanditaires de l’opération n’ont pas été rendus publics au moment de la divulgation du rapport. Ce silence n’est peut-être pas définitif. Mais il pèse.

Il y a quelque chose de profondément inconfortable dans cette divulgation partielle. On nous dit : des criminels ont infiltré vos téléphones, bloqué vos appels d’urgence, volé vos données pendant deux ans. On nous dit : des arrestations ont eu lieu. Et puis — silence. Pas de noms. Pas de chaîne de commandement. Pas de réponse à la question qui devrait être la première posée : est-ce fini ? Ou est-ce qu’une autre berline roule en ce moment dans une autre ville canadienne ?

Ce que le gouvernement canadien doit maintenant faire

François-Philippe Champagne, ministre de l’Innovation, des Sciences et de l’Industrie au moment de la divulgation publique du Projet Phare, n’a pas émis de déclaration spécifique sur les mesures réglementaires envisagées pour contraindre les opérateurs à améliorer leur surveillance réseau. Cette absence est un choix. La réglementation des équipements de surveillance cellulaire au Canada reste fragmentée, dispersée entre le CRTC, le CST, et la Sécurité publique — sans autorité unique dotée du mandat et des ressources pour imposer des standards de détection en temps réel.

Trois mesures concrètes s’imposent et ne nécessitent pas de révolution législative : premièrement, obliger les opérateurs à déployer des systèmes de détection automatique des signatures d’IMSI catchers sur leur infrastructure existante — la technologie existe, le manque est de volonté réglementaire. Deuxièmement, créer un mécanisme d’alerte public déclenché dès que des perturbations suspectes affectent les réseaux d’urgence — ce que les systèmes de surveillance d’infrastructure hydraulique font déjà depuis vingt ans. Troisièmement, interdire explicitement la commercialisation et l’importation d’IMSI catchers non certifiés par un organisme fédéral, avec traçabilité obligatoire des dispositifs légitimes détenus par les forces de l’ordre.

Les blasters évoluent plus vite que les défenses

En 2024, les IMSI catchers de nouvelle génération — parfois appelés stingrays dans leur version américaine ou Dirtboxes dans les configurations aéroportées — peuvent intercepter des communications sur des réseaux 4G LTE et contourner certaines protections 5G. Leur taille a diminué. Leur coût a baissé. Leur disponibilité sur le marché gris a augmenté. Ce qui nécessitait en 2010 un équipement de laboratoire à 300 000 dollars peut aujourd’hui être assemblé pour moins de 5 000 dollars avec des composants commerciaux disponibles en ligne.

La démocratisation de l’accès à ces outils signifie que la menace documentée à Toronto n’est pas une anomalie — c’est un aperçu de ce que sera la menace standard dans toutes les grandes villes du monde dans dix ans. Les groupes criminels organisés qui ne disposaient pas de la capacité technique il y a cinq ans y ont accès aujourd’hui. Les acteurs étatiques qui les utilisaient déjà l’utilisent maintenant à une échelle et avec une sophistication incommensurables. Et les civils, eux, continuent d’espérer que leurs barres de signal signifient quelque chose.

Et pourtant — encore — je ne veux pas finir sur l’apocalypse technologique. Je veux finir sur la question honnête. Pas rhétorique. La vraie : à quel moment une société décide-t-elle que la sécurité de ses réseaux d’urgence vaut un investissement réel, contraignant, inconfortable pour les acteurs économiques qui préfèrent le statu quo ? Cette décision n’est pas technique. Elle est politique. Et elle appartient à ceux qui votent.

Après Toronto — les autres villes qui ne savent pas encore

Le Projet Phare est canadien. Mais les experts en cybersécurité sont formels : il n’y a aucune raison de croire que Toronto était un cas unique. Les mêmes équipements, les mêmes techniques, les mêmes motivations criminelles existent dans toutes les grandes métropoles du monde. La différence entre Toronto et une ville qui n’a pas lancé l’équivalent du Projet Phare n’est pas que la menace est absente — c’est que la menace n’a pas encore été documentée.

Montréal. Vancouver. Paris. Lyon. Bruxelles. Londres. Les berlines banales qui font leurs emplettes dans les artères commerciales pourraient porter, dans leur coffre ou sur leur siège arrière, une machine qui aspire les téléphones au passage. Et les conducteurs autour d’elles ne sentiront rien, parce que leurs barres de signal afficheront toujours leurs quatre barres rassurantes, parce que leurs messages continueront de partir, parce que la trahison parfaite est celle qui ne ressemble à rien.

Les limites réelles de la protection individuelle

La réponse instinctive à ce type de menace est de chercher ce que l’individu peut faire pour se protéger. La réponse honnête est inconfortable : très peu. Un utilisateur ordinaire ne peut pas détecter un IMSI catcher avec son téléphone grand public. Les applications qui prétendent le faire — et elles existent, sur les deux plateformes principales — offrent une détection partielle, incomplète, et parfois génèrent de fausses alertes. Désactiver le 2G et le 3G dans les paramètres réseau de votre téléphone réduit la surface d’attaque mais n’élimine pas les vecteurs 4G des blasters de nouvelle génération.

Ce que la protection individuelle ne peut pas compenser, c’est une infrastructure réseau qui n’a pas été conçue pour résister à cette classe d’attaques. Vous ne pouvez pas, seul, défendre un réseau public. Et c’est précisément pourquoi l’absence de réponse réglementaire forte n’est pas un problème technique — c’est un abandon de responsabilité de la part de ceux qui ont le mandat et le pouvoir d’agir.

Je refuse de terminer sur « voici cinq gestes simples pour vous protéger ». Non. Ce serait mentir. Ce serait reporter sur les victimes la responsabilité d’une menace systémique que seules des décisions politiques et réglementaires peuvent contenir. Ce serait faire exactement ce que les chroniqueurs paresseux font quand ils n’osent pas nommer les coupables.

Les nommer, parce que la grammaire est politique

Le Centre canadien pour la cybersécurité a documenté la menace. Les autorités ont procédé à des arrestations. Ce travail mérite d’être salué. Mais les commanditaires n’ont pas été nommés publiquement. Les opérateurs dont la surveillance réseau a failli pendant deux ans n’ont pas été tenus responsables. Le gouvernement canadien n’a pas annoncé de mesures réglementaires contraignantes pour éviter la répétition. Bell Canada, Rogers Communications et Telus ont encaissé leurs revenus d’abonnements pendant deux ans pendant que leurs réseaux étaient infiltrés et que leurs clients composaient des 911 qui ne passaient pas.

Ce n’est pas un jugement définitif sur leur culpabilité légale. C’est un constat sur leur responsabilité morale. Et sur la responsabilité de François-Philippe Champagne, ministre de tutelle, et de ses successeurs : le Projet Phare a rendu visible une faille que la complaisance réglementaire a laissée ouverte pendant des décennies. La fermer n’est plus une option. C’est une obligation.

L’image qui ne part pas

Quelque part dans les archives du Projet Phare, il y a une carte. Une carte de Toronto avec des trajectoires de véhicules reconstituées à partir des perturbations réseau. Des lignes rouges qui serpentent dans des rues que vous connaissez peut-être — une artère que vous prenez le matin, un quartier où vous allez le samedi. Ces lignes ne disparaissent pas quand vous fermez la carte. Elles ont existé. Elles représentent des itinéraires réels, des moments réels, des téléphones réels piégés.

La dernière berline documentée par le Projet Phare a cessé ses rondes quelque part en 2024. Ses occupants ont été — en partie du moins — arrêtés. L’équipement a été saisi. Mais le rapport ne dit pas que c’était la dernière. Il dit que c’était celles qu’on a trouvées.

Voilà la dette morale de cette histoire. Pas la technologie. Pas les criminels. La question que personne n’ose formuler tout à fait : combien de berlines roulent encore — dans d’autres villes, sous d’autres noms d’opération, avant que quelqu’un décide que 13 millions de perturbations méritent une réponse systémique et non pas une simple enquête ponctuelle ?

La beauté froide du Projet Phare

Il y a quelque chose dans le nom choisi — Projet Phare — qui mérite un instant. Un phare ne détruit pas les récifs. Il les signale. Il permet aux navigateurs de les voir avant de s’y fracasser. L’opération n’a pas éliminé la menace des blasters SMS dans le monde. Elle a illuminé, pour la première fois avec cette précision, l’étendue réelle du danger sur le sol canadien. C’est un commencement. Pas une conclusion.

Et dans cette illumination, aussi froide et incomplète soit-elle, il y a une dignité : celle de gens qui ont décidé que deux ans d’enquête méritaient d’être menés, que 13 millions de perturbations méritaient d’être comptées, que les dizaines de milliers de victimes méritaient qu’on documente ce qui leur était arrivé, même si leurs noms n’apparaissent nulle part dans le rapport final. Cette dignité-là n’annule pas l’horreur. Elle lui résiste.

Une berline ordinaire roule dans les rues de Toronto. À l’intérieur, une machine silencieuse aspire les données de centaines de téléphones au passage. Quelqu’un dans un appartement du quartier de Yorkville compose le 911. L’appel ne passe pas. La berline tourne au prochain carrefour. Elle continue.

Le Projet Phare a mis un nom sur ce qui se passait. Treize millions de perturbations. Des dizaines de milliers d’appareils infiltrés. Des appels d’urgence bloqués. Une infrastructure criminelle organisée, mobile, sophistiquée, qui a opéré pendant deux ans dans l’une des grandes villes d’un pays riche et technologiquement avancé, sans que le grand public en soit averti pendant l’opération.

Et pourtant — voilà la question que cette chronique vous laisse, parce qu’elle n’a pas de bonne réponse et qu’elle mérite d’être posée sans l’atténuer — à quel prix sommes-nous prêts à continuer de faire confiance aux barres de signal dans notre poche ?

La berline est peut-être garée quelque part en ce moment. Dans une autre ville. Dans une rue que vous connaissez. Et votre téléphone lui fait confiance. Automatiquement. Comme il a toujours été conçu pour le faire.

Signé Maxime Marquette, chroniqueur