Lors de son lancement, le service de téléphonie SIP était annoncé par Free comme étant en phase expérimentale. Cependant, cet avertissement n'apparaît plus sur la page présentant les freephones…
Un an après la sortie et la commercialisation des premiers freephones, nous avons fait un tour d'horizon de ce service et de ses fonctionnalités…
Lorsque l'on cherche un peu sur les sites spécialisés, on trouve toutes sortes de tutoriels rapides permettant d'obtenir des informations sensibles…
On peut clairement comprendre en lisant ces tutoriels qu'il est possible, en tapant un simple numéro sur un freephone « white » de récupérer par le réseau wifi les informations concernant le compte freephonie utilisé dans le mobile. Aujourdhui nous sommes forcés de constater qu'il suffit d'user de supercherie ou d'un instant d'inattention pour activer une porte permettant de récupérer le certificat privé du téléphone (pour se connecter au réseau freephonie), ainsi que les identifiants pour se connecter au compte SIP (permettant de téléphoner) utilisés dans le téléphone via le réseau wifi.
J'ai personnellement fait le test en suivant bêtement ces tutoriels et ils sont à la portée de tout utilisateur interessé. Mais que peut-on faire de ces élément et jusqu'où peut-on aller avec ?
Tandis que des débuts de réponses se profilent à l'horizon, L'Association pour le Développement de la Sécurité des Systèmes d'Information (ADSSI) finance actuellement une étude objective sur la freephonie afin d'évaluer de façon mesurée les risques réels du service dans son état actuel pour l'utilisateur. Cette étude produira un dossier qui sera vraisemblablement communiqué en premier lieu à Free avant d'être publié. Aucune date de sortie n'est annoncée pour l'instant.
En attendant de connaître l'avenir de ce service, il a le mérite d'exister et de rendre bien des services.