NOUVEAU !SMS silencieux - la méthode invisible de pistage des téléphones portables et comment vous protéger
SMS silencieux — la méthode invisible de pistage des téléphones portables et comment vous protéger
Qu’est‑ce qu’un « SMS silencieux » ?
Vous avez peut‑être déjà entendu parler des SMS silencieux : une technique de surveillance utilisée principalement par des services de sécurité. Mais de quoi s’agit‑il exactement ? Les SMS silencieux — aussi appelés stealth ping, stealth SMS ou silent SMS — sont des messages texte particuliers dont la réception n’est pas affichée sur votre téléphone. Autrement dit, votre appareil ne sonne pas, aucun message n’apparaît et vous, en tant qu’utilisateur, n’avez aucune idée que quelque chose est arrivé.
L’astuce, c’est que votre téléphone répond malgré tout au réseau cellulaire en arrière‑plan et confirme la réception. Cette confirmation (le fameux accusé de réception, acknowledgment) est enregistrée par l’antenne‑relais et consignée par l’opérateur. Pour vous, propriétaire du téléphone, le processus reste invisible — d’où le nom « silencieux » : votre appareil ne montre aucune notification.
Le terme stille SMS vient d’Allemagne et s’est répandu surtout en lien avec la surveillance policière. À l’international, on parle plutôt de silent SMS ou stealth SMS. Dans la littérature technique, on rencontre parfois l’appellation SMS de type 0, d’après la norme GSM. Dès la spécification GSM (p. ex. ETSI GSM 03.40), un type de message est défini dans lequel le terminal accuse réception mais jette le contenu sans en informer l’utilisateur. C’est donc une fonction prévue à l’origine par la technologie cellulaire — par exemple pour des services internes de réseau. Les services de sécurité tirent parti de cette fonctionnalité pour « pinguer » discrètement des téléphones mobiles.
D’où vient l’idée ? Un opérateur de réseau sait en principe toujours dans quelle région (la location area) se trouve votre téléphone tant qu’il est enregistré sur le réseau. Cette indication reste toutefois assez grossière — souvent une zone de plusieurs kilomètres. Des données de localisation plus précises ne sont normalement obtenues par le réseau que lorsqu’un téléphone devient actif — par exemple lorsque vous passez un appel ou envoyez/recevez un SMS. À ces moments‑là, l’appareil se rattache à une cellule donnée, ce qui permet une localisation plus fine. Un SMS silencieux déclenche précisément cette activité sans que vous ne le remarquiez. Votre téléphone dit en sourdine à l’antenne : « Coucou, je suis toujours là ». L’opérateur apprend ainsi à quelle station de base (c’est‑à‑dire quelle cellule) vous êtes connecté. Si une agence envoie ces pings silencieux à intervalles réguliers, elle peut, à partir des journaux de cellules, établir avec le temps un profil de déplacements.
En bref : un SMS silencieux est un message invisible et vide que le téléphone confirme sans que vous le sachiez. Il est utilisé principalement pour localiser et suivre des téléphones, notamment par les autorités. Le nom s’explique tout seul : le téléphone reste silencieux bien qu’il reçoive un SMS. Dans la section suivante, nous examinerons de plus près le fonctionnement technique et l’origine de ces messages particuliers.
Fonctionnement technique d’un SMS silencieux
Pour comprendre comment fonctionne un SMS silencieux, il vaut la peine de jeter un coup d’œil à la technologie SMS dans le réseau mobile. En règle générale, les SMS sont transmis via le canal de signalisation des réseaux GSM/UMTS/LTE — un canal conçu à l’origine pour les informations de contrôle. Les SMS ont été pensés comme un usage secondaire de ces canaux, permettant d’envoyer de courts messages quand la capacité est disponible. Chaque SMS passe par un centre serveur de SMS (SMSC), qui reçoit le message puis le délivre au terminal. Lorsque votre téléphone reçoit le SMS, il renvoie un accusé de livraison au SMSC. C’est précisément ce mécanisme qu’exploitent les SMS silencieux.
SMS de type 0 (SMS silencieux)
Les standards de communication mobile définissent des types particuliers de SMS que l’appareil ne montre pas. L’un d’eux est le SMS de type 0. La norme GSM 03.40 décrit un Short Message Type 0, dans lequel le terminal mobile accuse réception mais écarte le contenu sans aucun affichage. Pour le téléphone, c’est donc un « message sans contenu » qui ne déclenche aucune alerte. Le cas échéant, l’expéditeur reçoit de la part du réseau une confirmation que le SMS a bien été livré.
Comment créer un tel SMS spécial ?
Un SMS envoyé normalement depuis une application de messagerie ne propose pas cette option. On utilise des outils ou passerelles SMS spécialisés. Les SMS gateways (souvent employés par des entreprises/services) permettent de régler des paramètres bas‑niveau du SMS. Via le protocole SMPP (Short Message Peer‑to‑Peer), par exemple, une application peut envoyer un SMS au SMSC et manipuler certains champs dans la PDU (Protocol Data Unit) du SMS. En positionnant le paramètre de codage des données sur la valeur « type 0 », on crée effectivement un SMS silencieux. En pratique, les autorités utilisent des interfaces dédiées chez les opérateurs ou leurs propres systèmes d’envoi pour transmettre de tels messages. Il existe des applications comme HushSMS (à des fins de test) capables d’envoyer ces SMS spéciaux sous Android. Sans équipement particulier, on ne peut pas créer un SMS silencieux avec une appli de messagerie ordinaire : il faut un accès plus profond aux fonctions SMS.
Que se passe‑t‑il côté destinataire ?
Votre téléphone traite un SMS de type 0 comme une impulsion fantôme. La routine de réception du modem constate : « Tiens, un SMS de type 0 — je ne dois pas l’afficher ». Votre téléphone se contente de confirmer au réseau : message reçu, puis ne fait rien de plus en interne avec le contenu (de toute façon vide ou insignifiant). Cette confirmation est renvoyée en arrière‑plan via le canal de contrôle à l’antenne‑relais ou au SMSC.
Important : même ce bref échange suffit à l’opérateur pour savoir exactement quelle cellule votre téléphone utilise à l’instant T. Les réseaux modernes peuvent déduire de telles signalisations une localisation précise. Dans les réseaux GSM, par exemple, on utilisait la procédure E‑OTD (Enhanced Observed Time Difference), où l’on mesure les temps de propagation vers plusieurs cellules voisines pour trianguler la position à 50–200 m. Les réseaux plus récents utilisent le GPS assisté (A‑GPS) ou des technologies similaires encore plus précises. Tout cela peut être déclenché sans que votre téléphone n’émette le moindre signe visible — en dehors du trafic radio habituel, imperceptible pour vous.
Remarque : on confond parfois Flash SMS et SMS silencieux. Un Flash SMS (SMS de classe 0) est différent — il s’affiche immédiatement à l’écran sans être stocké (souvent sous forme de pop‑up). Un SMS silencieux, lui, n’apparaît jamais. À la rigueur, on pourrait le décrire comme un « Flash SMS sans contenu ». Aux États‑Unis, par exemple, de nombreux opérateurs bloquent purement et simplement ces SMS flash ou silencieux pour qu’ils ne soient jamais délivrés. En Europe — et particulièrement en Allemagne — ils sont autorisés et pris en charge techniquement. D’où un usage intensif par les autorités locales. Nous verrons exactement comment et dans quelle mesure dans la section suivante.
Usage pratique
Les SMS silencieux en Allemagne : l’outil favori des enquêteurs
En Allemagne, le SMS silencieux a connu ces dernières années une carrière remarquable comme outil d’enquête. Les autorités fédérales et des Länder l’emploient sciemment pour localiser et surveiller des personnes sans qu’elles s’en aperçoivent. La méthode est particulièrement prisée de la police — par exemple pour déterminer la position en temps réel de fugitifs. Les services de renseignement, tels que l’Office fédéral de protection de la Constitution, y recourent aussi, surtout pour dresser des profils de déplacements sur la durée.
Quelle est l’ampleur de cette surveillance ? Les chiffres publics parlent d’eux‑mêmes :
Ces dernières années, des centaines de milliers de SMS de localisation ont été envoyés chaque année. Une question parlementaire au Bundestag a révélé, par exemple, que la police criminelle fédérale (BKA) a envoyé plus de 50 000 SMS silencieux en 2022. Avec la police fédérale, cela fait environ 99 900 pings discrets au niveau fédéral en 2022. Les déploiements des douanes et des services de renseignement n’étaient même pas comptabilisés — classifiés de longue date. Le chiffre réel est donc vraisemblablement bien plus élevé.
En 2014 et 2015, on a envoyé environ un quart de million de SMS de localisation chaque année ; environ 318 000 en 2017 et un record de 447 972 en 2018. Les chiffres ont ensuite baissé — « seulement » 336 000 environ en 2019, ce qui reste extrêmement élevé.
Des ordres de grandeur similaires sont apparus dans certains Länder : la Bavière a signalé 654 000 SMS silencieux en 2013 ; Berlin environ 246 000 en 2014. La majorité des SMS silencieux en Allemagne proviendrait donc en réalité des polices des Länder.
Les cas d’usage sont variés : en Rhénanie‑du‑Nord‑Westphalie, on a révélé que les SMS silencieux servent surtout à appuyer des recherches — par exemple, si quelqu’un est recherché par mandat, les enquêteurs peuvent déterminer la position toutes les quelques minutes pour préparer une arrestation. Avec une observation plus longue, ils peuvent reconnaître des schémas de déplacement (lieux de fréquentation réguliers, trajets). Le renseignement intérieur tend à utiliser les SMS silencieux pour établir des profils de mouvements sur de longues périodes, par exemple pour suivre des extrémistes ou des suspects d’espionnage.
Ces dernières années, il est devenu plus difficile de suivre l’usage, le ministère de l’Intérieur ayant classé les statistiques « secret‑défense » à partir de 2024. On sait toutefois que les chiffres ont légèrement réaugmenté en 2022 par rapport au point bas de 2019. À l’avenir, les données ne seront probablement plus rendues publiques, ce que déplorent les défenseurs de la vie privée. Mais cela montre aussi que : les SMS silencieux sont devenus un outil standard que les enquêteurs préfèrent ne pas dévoiler.
Usage international
L’Allemagne est connue pour l’usage intensif des SMS silencieux, mais qu’en est‑il ailleurs ? La technique existe bien sûr dans d’autres pays, même si l’infrastructure réseau et les cadres juridiques diffèrent.
États‑Unis : Les Flash SMS ou SMS silencieux sont atypiques dans les réseaux américains. Des experts indiquent que les opérateurs US bloquent les messages de type 0, de sorte qu’ils n’atteignent jamais le terminal. Les autorités utilisent d’autres moyens pour localiser les téléphones. Les opérateurs peuvent par exemple recourir à des services de ping côté réseau : sur demande de la police, le fournisseur détermine la position du téléphone (par triangulation cellulaire ou A‑GPS) et la transmet aux autorités — sans SMS. Le processus se déroule entièrement côté opérateur. Dans certaines affaires (p. ex. USA v. Forest, 2004), des techniques analogues à un ping silencieux ont été mentionnées : le fournisseur « pingait » le téléphone du suspect pour obtenir la localisation. Le principe est comparable même s’il n’est pas appelé « SMS silencieux ». Différence : aux États‑Unis, une telle requête de localisation est une action administrative du fournisseur ; rien n’arrive sur l’appareil du suspect — analogue au SMS silencieux mais implémenté comme fonction réseau.
Europe et autres régions : Dans de nombreux pays européens, les SMS silencieux sont aussi possibles, même si l’on en parle moins. L’Autriche, par exemple, a débattu des « impulsions de localisation silencieuses » dans les années 2000. Le débat croise souvent la question des IMSI‑catchers — des dispositifs qui interceptent le trafic cellulaire local. En Allemagne, le même paragraphe légal (§ 100i du StPO, code de procédure pénale) couvre à la fois les IMSI‑catchers et les SMS silencieux. Certaines agences préfèrent les IMSI‑catchers, d’autres les SMS silencieux, selon le contexte. Des rapports récents suggèrent un recul de l’usage en Allemagne au profit « d’autres méthodes » — possiblement des pings côté réseau ou des chevaux de Troie étatiques (Staatstrojaner). Les IMSI‑catchers sont répandus à l’international : ils peuvent eux aussi forcer un téléphone à se rattacher et révéler sa position, mais requièrent du matériel sur site. Les SMS silencieux, au contraire, ne nécessitent que la coopération ou l’infrastructure de l’opérateur.
IoT et secteur privé : Les SMS silencieux n’intéressent pas que les autorités. Dans l’Internet des objets (IoT), ils servent par exemple à gérer des appareils. Des entreprises peuvent envoyer un SMS silencieux à leurs capteurs IoT (dotés de cartes SIM) pour vérifier qu’ils sont en ligne ou déclencher discrètement des mises à jour de configuration. Les opérateurs eux‑mêmes utilisent parfois une forme de SMS silencieux (type 0) pour configurer des services techniques. Exemple : en itinérance, votre opérateur peut envoyer un SMS invisible en arrière‑plan pour interroger/régler certains paramètres. Apple utilise aussi un mécanisme de SMS caché lors de l’activation d’un nouvel iPhone : à la configuration, l’appareil envoie silencieusement un SMS à un serveur Apple pour activer FaceTime et iMessage. L’utilisateur ne constate que d’éventuels frais de SMS international (l’activation part souvent vers un numéro britannique). Bref, tous les SMS silencieux ne sont pas de la surveillance : il existe des usages techniques légitimes au quotidien.
Usage criminel : Bien que les SMS silencieux soient surtout un outil pour autorités et entreprises, des cybercriminels pourraient‑ils les exploiter ? Théoriquement oui — quelqu’un ayant accès à une passerelle SMS ou au réseau SS7 pourrait aussi en envoyer. Un attaquant pourrait ainsi vérifier si un numéro donné est actif (puisque l’on reçoit un rapport de livraison tant que le téléphone est en ligne). Toutefois, les criminels ont rarement un accès direct aux opérateurs. Un vecteur plus important consiste à exploiter des vulnérabilités SS7 ; des cas ont montré des usages de ce vieux réseau de signalisation pour réaliser des requêtes de localisation analogues. Pour le criminel moyen, c’est très complexe. Il est bien plus simple d’installer un logiciel espion sur le téléphone de la victime pour connaître sa position.
En Allemagne, les SMS silencieux sont quasiment quotidiens en matière d’enquêtes. À l’international, la technique existe aussi, mais l’intensité d’usage varie selon les pays et les cadres juridiques. Souvent, d’autres pays disposent de méthodes de localisation alternatives moins accessibles en Allemagne — d’où une créativité locale autour des SMS silencieux.
Aspects juridiques
L’usage des SMS silencieux est juridiquement et éthiquement controversé. Les critiques dénoncent une forme de communication fantôme que la personne surveillée ne perçoit pas et ne peut maîtriser. Dans le StPO (code de procédure pénale allemand), il est longtemps resté flou sur quelle base la mesure était réalisée. En général, la surveillance des communications est conçue comme passive — écouter quelque chose qui est déjà envoyé. Avec les SMS silencieux, toutefois, la police initie la communication (le signal de localisation) puis évalue les données de position résultantes. Les défenseurs de la vie privée ont soutenu que cela n’était pas couvert par les lois existantes, car il ne s’agit pas seulement d’écouter, mais de déclencher une connexion.
En février 2018, une décision importante est intervenue : la Cour fédérale de justice (BGH) a jugé que l’usage des SMS silencieux est admissible si certaines conditions sont remplies. Comme base légale, la cour a cité le § 100i StPO — ce paragraphe régit l’utilisation de moyens techniques pour déterminer la localisation et encadre aussi les IMSI‑catchers. Pour la première fois, le BGH a donc entériné explicitement la pratique des enquêteurs. Mais des conditions s’appliquent : les SMS silencieux ne peuvent être utilisés que pour des infractions graves ou du moins d’importance substantielle. En général, il s’agit d’infractions punies d’au moins cinq ans d’emprisonnement maximum (délits moyens à graves) — p. ex. vol à main armée, extorsion, vol aggravé, falsification, meurtre/homicide, infractions significatives à la législation sur les stupéfiants. Il faut en outre une suspicion concrète et fondée visant la personne. Et, bien sûr, un mandat judiciaire est en principe requis. En cas d’urgence (Gefahr im Verzug), l’ordonnance peut être obtenue a posteriori, mais l’instrument reste à seuils élevés.
Malgré ces exigences, les critiques persistent : le nombre de SMS silencieux — par exemple, à Berlin, des milliers d’usages, y compris pour des cas comme des « suspicions d’infractions à la loi sur les stupéfiants » — suggère une application très large. Les défenseurs de la vie privée déplorent que les personnes concernées n’apprennent souvent jamais qu’elles ont été surveillées. Les écoutes téléphoniques classiques doivent légalement être notifiées a posteriori ; pour les mesures de localisation, cela semble souvent ignoré. On a même appris que le BKA, par exemple, n’avait informé aucune des personnes localisées via des SMS silencieux. On est ici dans une zone grise, car les demandes de localisation sont traitées juridiquement différemment du contenu des communications. Les autorités soutiennent qu’elles ne collectent que des données de trafic, pas le contenu des conversations, et que l’atteinte serait moindre.
En pratique, la situation juridique s’est désormais clarifiée en faveur des autorités : les SMS silencieux sont légitimes s’ils sont proportionnés. Ils n’en constituent pas moins une atteinte notable à la vie privée : l’État peut suivre votre position alors que vous n’avez initié aucune communication. À ma connaissance, la Cour constitutionnelle fédérale n’a pas encore rendu de décision définitive, mais la ligne générale est : d’accord pour les crimes graves, pas de chèque en blanc pour une surveillance de masse d’innocents.
Mesures de protection : comment se prémunir contre les SMS silencieux ?
Après ces constats peu rassurants, la question naturelle est : peut‑on se protéger des SMS silencieux, voire les détecter ? Réponse lucide d’emblée : dans un usage normal, il n’existe aucune protection à 100 %. Parce que le SMS silencieux s’ancre profondément dans la technologie réseau, les possibilités côté utilisateur sont très limitées. Voyons ce qui est possible — pour Android, iPhone et des mesures générales.
Détection et défense sous Android
En tant qu’utilisateur Android, vous avez les meilleures chances d’au moins prendre connaissance d’un SMS silencieux — sous certaines conditions. Il existe une application nommée SnoopSnitch (développée par la société allemande SRLabs), célèbre pour détecter des SMS silencieux et des attaques d’IMSI‑catcher. SnoopSnitch écoute les protocoles bas‑niveau de votre modem et peut repérer des événements anormaux tels que des SMS silencieux, et les journaliser. Mais il y a des bémols :
Accès root et appareils compatibles : SnoopSnitch ne fonctionne que sur des appareils rootés, car il a besoin d’un accès profond à l’interface de bande de base. Seuls certains chipsets sont pris en charge (principalement Qualcomm Snapdragon avec modem Qualcomm). Beaucoup de téléphones plus récents ou « exotiques » ne sont pas compatibles. D’après des listes de compatibilité, certains Samsung Galaxy (S7, S8, S9) ne sont pas pris en charge. Avec des appareils comme Fairphone ou certains modèles Sony/OnePlus/Google plus anciens, vous avez plus de chances. Sans root, l’app peut détecter certaines choses mais avec une fiabilité bien moindre.
Installation et usage : Si vous avez un appareil compatible et rooté et installez SnoopSnitch, laissez‑le tourner en arrière‑plan. Il analyse en continu le trafic cellulaire. Lorsqu’un SMS silencieux arrive, SnoopSnitch l’enregistre et l’affiche — souvent avec des détails comme le numéro de l’expéditeur ou le SMSC. Vous obtenez ainsi un indice que vous venez d’être pingé. Il reste incertain qui en est l’auteur (police ou autre). Mais au moins, vous savez que « quelque chose » se passe.
Limites : SnoopSnitch ne peut empêcher un SMS silencieux ; il peut seulement vous informer qu’il a eu lieu, en général peu après la réception. Si vous faites l’objet d’une surveillance d’État, il est probable qu’ils en envoient beaucoup, pas un seul. SnoopSnitch pourrait alors journaliser des dizaines d’événements — une preuve claire d’un ping intensif.
Des projets comme AIMSICD (Android IMSI‑Catcher Detector) visaient des objectifs similaires, mais n’ont jamais atteint une version stable et sont largement en sommeil. En pratique, SnoopSnitch est la solution la plus connue.
Et GrapheneOS, la variante Android axée sécurité si prisée des professionnels ? Hélas, elle n’offre aucune protection spécifique contre les SMS silencieux. Les développeurs de GrapheneOS ne considèrent pas aujourd’hui les SMS silencieux comme une menace prioritaire, arguant qu’il s’agit de « simples SMS sans contenu » et qu’un attaquant pourrait tout aussi bien envoyer du spam SMS s’il voulait rester discret. En conséquence, GrapheneOS ne propose ni détection ni alerte intégrées pour les SMS silencieux. Un téléphone sous GrapheneOS traite un SMS silencieux comme n’importe quel Android : il l’ignore en silence. La FAQ officielle souligne même que la réception d’un SMS silencieux n’est pas un indicateur fiable d’une surveillance ciblée, de tels messages pouvant théoriquement venir de n’importe qui (dans les faits, surtout des autorités).
Les maintainers de GrapheneOS recommandent aux utilisateurs à haut risque qui veulent vraiment se protéger de toute menace cellulaire d’adopter des mesures plus radicales : par exemple activer le mode avion ou déconnecter totalement l’appareil du réseau lorsqu’ils ne veulent pas être localisés ni attaqués via la bande de base. C’est évidemment praticable seulement dans des situations spécifiques. Mais cela souligne qu’aucun OS, si sécurisé soit‑il, ne peut changer le matériel radio. Le firmware de bande de base (un processeur séparé gérant la signalisation) réagit aux SMS silencieux de la même façon — le logiciel au niveau du système (Android, GrapheneOS ou iOS) n’a pas la main.
Protection pour les utilisateurs d’iPhone
Pour les utilisateurs d’Apple iPhone, c’est encore plus compliqué. Apple n’autorise pas les applications à accéder à la bande de base ni aux SMS bas‑niveau. Aucune app de l’App Store ne peut détecter des SMS silencieux — Apple rejetterait sans doute une telle app car elle nécessiterait des hooks système profonds. Même avec un jailbreak (rare et risqué aujourd’hui), on ne connaît pas d’outil fiable qui remonte les SMS silencieux sous iOS.
Les forums d’assistance Apple confirment : un SMS silencieux ne suppose aucune manipulation de l’iPhone, n’implique ni hack ni malware — c’est simplement un message délivré par le réseau et ignoré par l’appareil. Le processus étant intégralement côté réseau, vous ne pouvez pas le bloquer sur l’iPhone. Il n’existe pas de réglage « bloquer les Flash SMS ». Aux États‑Unis, vous êtes peut‑être tranquille parce que les opérateurs les bloquent. Dans un pays comme l’Allemagne, cependant, vous ne pouvez pratiquement rien faire pour empêcher la réception. Apple n’offre pas de défense — vraisemblablement parce qu’elle considère le SMS silencieux comme une opération réseau normale.
Ainsi, un utilisateur d’iPhone ne remarquera pas s’il est pisté par SMS silencieux. L’appareil se comporte tout à fait normalement. Certains experts suggèrent la seule vraie solution : éteindre l’iPhone et retirer la SIM si vous voulez être sûr de ne pas pouvoir être localisé. Peu pratique au quotidien, certes. Mais cela montre que, hormis ne pas être sur le réseau, il n’y a pas de défense fiable.
Mesures générales et bonnes pratiques
Puisque ni Android ni iOS ne peuvent vraiment empêcher les SMS silencieux, la seule défense consiste à réduire votre exposition au réseau cellulaire. Voici quelques conseils pour les utilisateurs soucieux de sécurité :
Éteignez ou passez en mode avion quand vous avez besoin de mouvements discrets : Si, par exemple, en tant que journaliste ou activiste, vous devez absolument éviter d’être suivi, envisagez de retirer votre téléphone du réseau pendant certains laps de temps. En mode avion, le téléphone n’envoie ni ne reçoit rien — y compris des SMS silencieux. C’est extrême, mais sensé dans des situations à haut risque (certains utilisent des sacs de Faraday pour isoler l’appareil).
Second téléphone / téléphone jetable : Certains se procurent un second appareil « propre » pour des situations sensibles, sans trace personnelle et utilisé brièvement. S’il est ensuite éteint ou jeté, une éventuelle surveillance par SMS silencieux produit peu de résultats, faute de suivi sur la durée. On se rapproche de contre‑mesures professionnelles.
Guettez des signes suspects : Pourrait‑on remarquer indirectement un SMS silencieux ? Normalement non, mais des indices théoriques existent. Chaque transaction SMS consomme un peu de batterie. Si votre téléphone en veille se met soudain à consommer beaucoup alors qu’aucune app n’est active, vous pourriez (par paranoïa) soupçonner des pings constants. En effet, une rafale de SMS silencieux peut raccourcir l’autonomie car la radio doit s’activer à chaque fois. Cela dit, il existe de nombreuses causes innocentes de décharge ; l’indice est peu fiable. Par ailleurs, les opérateurs ont des limites — ils n’enverront pas un nombre infini de SMS, sous peine de saturer la signalisation. Quelques dizaines par jour n’affecteront pas visiblement la batterie.
Ne faites pas faux bond aux « bloqueurs de SMS » : Pourrait‑on désactiver purement et simplement toute réception SMS ? Pas vraiment — votre numéro reste joignable et le réseau livre les SMS ; côté client, vous pouvez peu. Des applis suppriment aussitôt des SMS indésirables, mais un SMS silencieux n’apparaît jamais dans l’appli Messages. Le bloquer à la racine exigerait des modifications profondes du système (seul un OS modifié le pourrait — au risque de casser des services réseau légitimes).
Utilisez des services de confiance : Pour vous protéger globalement contre la surveillance d’État, privilégiez des communications chiffrées de bout en bout (Signal, Threema, Session, etc.) plutôt que des SMS/appels classiques. Cela n’entrave pas la localisation via SMS silencieux, mais complique d’autres formes d’interception. Pour la position, tant que le téléphone est enregistré sur le réseau, cela ne change rien.
Restez informé : Savoir que les SMS silencieux existent est déjà une forme de défense. Si vous êtes un jour dans une situation où vous pourriez être surveillé (p. ex. suspect ou témoin intéressant), vous pourrez décider plus consciemment quand emporter/allumer votre téléphone. Beaucoup de criminels connaissent les SMS silencieux ; certains changent régulièrement d’appareil ou l’éteignent par périodes pour masquer leurs mouvements. Des récits disent que la pègre allemande panique lorsqu’elle apprend l’usage de SMS silencieux, signe possible que la police est sur ses talons.
Pistes forensiques et de détection (et idées reçues)
Puisque les SMS silencieux sont conçus pour ne laisser aucune trace, peut‑on établir après coup qu’ils ont été utilisés ? La question intéresse des experts en informatique légale ou la justice.
Analyse réseau : Côté réseau, bien sûr, les SMS silencieux sont journalisés. L’opérateur a des traces qu’à tel instant un SMS a été délivré à votre numéro (avec la cellule impliquée). Les enquêteurs demandent ensuite ces données. Théoriquement, la personne concernée pourrait demander des données similaires, mais en pratique c’est difficile : ces impulsions de localisation ne sont généralement divulguées que sur ordonnance judiciaire et sont souvent classifiées. Sans coopération de l’opérateur, on ne peut pas vraiment les compter de l’extérieur.
Sur l’appareil : Normalement, votre téléphone stocke les SMS entrants en mémoire ou sur la SIM — seulement s’ils sont destinés à être affichés. Un SMS silencieux est jeté et n’apparaît dans aucune boîte. Les anciennes SIM avaient des emplacements SMS limités ; un type 0 n’en occupe aucun. Ainsi, même avec des outils forensiques lisant le stockage des SMS, vous ne trouverez rien. Les journaux de l’OS ne révèlent rien car l’OS n’a pas été informé. Seule la bande de base a brièvement travaillé. Si vous pouviez y accéder… Certains Android permettent un logging de diagnostic de la bande de base (souvent via des outils constructeur ou le root). Un technicien chevronné pourrait configurer des journaux spéciaux capturant chaque PDU SMS, type 0 inclus. Mais c’est rarement le cas dans la vie courante.
Étude académique : Une étude de l’Université de Pretoria l’a résumé : sans précautions particulières, un SMS silencieux ne laisse aucune trace exploitable sur l’appareil. L’auteur Neil Croft a étudié les preuves forensiques d’une attaque par SMS silencieux. Sa conclusion : sur le réseau, on peut détecter une augmentation d’informations de routage, mais la preuve concrète est délicate. Sur l’appareil, on ne voit quelque chose que si l’on journalise au moment même de l’attaque. Un expert qui examine un téléphone le lendemain ne trouvera aucun indice — sauf si une appli comme SnoopSnitch était installée et l’a enregistré.
Spéculations et mythes : Des mythes circulent. Exemple : « On peut remarquer de minuscules changements — l’icône de signal qui clignote ». En réalité, ces effets sont infimes et indiscernables du comportement normal. Autre mythe : « La police mesure votre temps de réponse au SMS silencieux pour calculer la distance aux antennes ». La triangulation (p. ex. E‑OTD) est réalisée par le réseau avec des unités de mesure dédiées, pas via la latence du SMS côté utilisateur. Retarder votre réponse n’entravera pas la localisation ; cela vous échappe. Les développeurs de GrapheneOS ont clarifié que ces théories sont techniquement intenables. La localisation provient surtout du rattachement à une cellule donnée, pas d’une latence de ping.
Des experts forensiques peuvent trouver des indices indirects. Par exemple, si dans une procédure on apprend que 400 SMS silencieux ont été envoyés, la personne ciblée peut exiger un avis ultérieur. Mais, on l’a dit, les autorités traitent cela avec prudence.
Applications de sécurité et leurs limites
Étant donné la difficulté à détecter ou bloquer les SMS silencieux, on se demande : des applications de sécurité peuvent‑elles aider ? Sous Android, on trouve antivirus, anti‑spyware, pare‑feu, etc. — peuvent‑ils faire quelque chose contre les SMS silencieux ?
La réponse courte : très peu. Détails :
Antivirus (p. ex. Protectstar Antivirus AI) : Ils cherchent des malwares et surveillent l’activité système. Ils ne peuvent rien faire directement contre les SMS silencieux, car aucun logiciel n’est impliqué côté appareil qui puisse être arrêté. Un antivirus aide à empêcher l’installation d’un spyware. Si un attaquant veut vous localiser non seulement via des SMS silencieux mais aussi via un espion logiciel, un antivirus peut le détecter et le bloquer. Protection indirecte, mais il ne verra pas votre localisation réseau.
Anti‑spy (p. ex. Protectstar Anti Spy) : Ils ciblent les espions logiciels et les autorisations suspectes. Même histoire : ils peuvent empêcher une app de transférer en catimini vos SMS ou votre position. Contre la localisation au niveau réseau, ils sont impuissants. Ils peuvent alerter si quelqu’un tente de rediriger vos SMS (certains scénarios rares et avancés utilisent des SMS silencieux pour modifier l’acheminement). De telles manipulations pourraient être détectées. Pour le stealth ping classique, ces apps n’ont pas de capteur.
Pare‑feu et moniteurs de connexion (p. ex. Protectstar Firewall AI) : Un pare‑feu Android (souvent implémenté en VPN local) contrôle le trafic IP. Il bloque des connexions indésirables et empêche des apps de « parler à la maison ». Mais il ne voit ni la téléphonie, ni les SMS, ni la signalisation. Un SMS silencieux n’apparaît pas dans le trafic IP ; il est donc invisible pour le pare‑feu. Cela dit, un pare‑feu aide indirectement : si vous êtes pisté par SMS silencieux et que votre téléphone a été compromis pour envoyer des données vers un serveur espion, le pare‑feu peut couper ce lien. Il peut également bloquer des attaques ultérieures via SMS, comme des WAP‑Push malveillants (théoriques).
En résumé : Les applications de sécurité renforcent la protection générale contre de nombreuses menaces (malwares, traqueurs, intrusions) et sont vivement recommandées. Mais contre cette faille de couche réseau, elles restent impuissantes. Aucun antivirus ne filtre le signal cellulaire. Aucun anti‑spy ne pénètre le firmware fermé de bande de base. Aucun pare‑feu ne peut empêcher la réception d’un SMS silencieux, car ce n’est pas un paquet IP.
Gardez à l’esprit : si l’État ou quelqu’un disposant d’un accès réseau vous vise, même la meilleure sécurité côté appareil n’aide que jusqu’à un certain point — on vous suit au niveau du protocole. C’est comme blinder votre ordinateur pendant que quelqu’un met une sonde sur le routeur.
Une petite lueur : une configuration durcie peut au moins éviter qu’un SMS silencieux ne devienne une porte d’entrée à d’autres attaques. Exemple : des travaux ont montré une possible déni de service via SMS silencieux — inonder un appareil de milliers de messages de type 0 pourrait le surcharger. Les téléphones modernes tiennent généralement le choc, mais si un malware tentait le coup, des mécanismes anti‑DoS réseau et côté appareil devraient s’enclencher. Là encore, scénario hautement théorique.
Conclusion : invisible, mais pas imbattable — ce que vous pouvez faire en tant qu’utilisateur
Les SMS silencieux illustrent à quel point nos téléphones sont vulnérables au niveau réseau. Sans votre intervention ni votre connaissance, votre appareil peut devenir une balise pour les autorités, révélant en continu votre position. Pour le grand public, cela frise la magie — un message que vous ne voyez jamais et qui permet pourtant de vous retrouver. Pour les professionnels, c’est un problème connu et agaçant : une brèche de confidentialité que l’utilisateur final ne peut guère colmater par des moyens purement logiciels.
Faut‑il paniquer ? Pour la plupart des gens : sauf à être dans le viseur d’une enquête, il est peu probable que l’on déploie des SMS silencieux spécifiquement contre vous. Les autorités ont déjà fort à faire avec de vrais suspects ; elles ne vont pas pister en secret Monsieur Tout‑le‑Monde sans motif. Les criminels, eux, devraient disposer de capacités très sophistiquées pour vous suivre par SMS silencieux — ce qui reste rare.
Néanmoins, connaître l’existence des SMS silencieux est précieux. Cela rappelle qu’un anonymat à 100 % avec le téléphone allumé est une illusion. Ceux qui ont besoin de disparaître des radars doivent éteindre leur appareil. Pour les utilisateurs et professionnels orientés sécurité (journalistes en régimes autoritaires, activistes, chercheurs en sécurité, etc.), cela fait partie de l’OPSEC (sécurité opérationnelle) que d’intégrer ces possibilités. Peut‑être laisser le téléphone à la maison pour des rendez‑vous sensibles. Peut‑être utiliser des appareils jetables ou des communicateurs chiffrés passant par Internet (même si l’IP peut aussi vous localiser — c’est un autre sujet).
Important : méfiez‑vous des fausses promesses. Les gadgets ou applis qui prétendent « bloquer tout pistage » ou proposer une « SIM anti‑tracking » ont rarement une assise technique solide. Tant que votre téléphone participe au réseau cellulaire, des données intrinsèques (telles que la cellule de localisation) sont produites et peuvent être captées par quiconque a l’autorité nécessaire. Les SMS silencieux ne sont qu’un moyen d’obtenir ces données. S’ils n’existaient pas, d’autres existeraient (à l’avenir, par exemple, des commandes du cœur 5G pourraient servir des buts analogues sans SMS).
Pour les professionnels IT, le sujet des SMS silencieux peut être une porte d’entrée vers la sécurité mobile. Des outils comme SnoopSnitch montrent qu’avec des efforts, on peut entrevoir l’envers du décor. Ceux qui vont plus loin utilisent la SDR (radio définie par logiciel) pour observer le trafic sur ondes ; théoriquement, cela pourrait détecter la signalisation SMS. Mais c’est du haut niveau, au‑delà de la protection quotidienne.
En définitive : les SMS silencieux sont à double tranchant. Ils aident à arrêter des criminels et à retrouver des personnes disparues, mais constituent aussi un outil de surveillance facile à abuser du fait de leur discrétion. Les contre‑mesures simples sont rares, hormis des périodes délibérées hors ligne. Mais avec une bonne compréhension et des applications de sécurité adaptées, vous pouvez au moins déjouer d’autres attaques et minimiser les risques. Si vous suspectez un jour être surveillé (p. ex. dans des contextes professionnels spécifiques), vous savez désormais que votre téléphone peut être utilisé à cette fin — sans que vous le remarquiez — et pouvez planifier en conséquence.
Dans le jeu du chat et de la souris entre surveillance et vie privée, les SMS silencieux soulignent l’importance de la transparence et de l’éducation. Ce qui se passe dans l’ombre échappe à notre contrôle. En en ayant connaissance, vous en reprenez une partie — même si vous ne pouvez pas blinder totalement la pièce (votre smartphone). Restez vigilant et continuez à vous informer sur ces techniques : le savoir est, en l’occurrence, un pouvoir — ou du moins la première étape vers une plus grande autodétermination numérique.
Retour