DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Un homme dans la trentaine, vêtu d'une chemise en lin blanche et d'un pantalon beige, marche sur un trottoir parisien devant des bâtiments haussmanniens et une terrasse de café ensoleillée. Il porte des lunettes de soleil connectées noires, identifiables comme des Ray-Ban Meta. La lumière du soleil couchant éclaire la scène, et l'arrière-plan est légèrement flou, montrant des arbres et des voitures.
    Les lunettes connectées bousculent la protection des données
  • Illustration symbolisant le cyberespionnage russe et la réplique par des sanctions de l'Europe : une silhouette sombre de hacker encapuchonné se superpose en transparence sur le drapeau de la Russie, avec des lignes de code informatique affichées à l'écran et le logo dcod.ch en bas à droite.
    Cyberespionnage russe : l’Europe réplique par des sanctions
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 14 actus clés du 15 juillet 2026
  • Page de garde du Rapport annuel consolidé 2025 de l'ENISA à côté d'une carte en relief illustrant comment l'Europe s'unit, avec le logo de DCOD.
    Rapport annuel consolidé 2025 de l’ENISA : l’Europe s’unit
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 15 incidents majeurs du 14 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

Tout le trafic des communications sensibles des urgences TETRA peut être décrypté en moins d’une minute

  • Marc Barbezat
  • 1 août 2023
  • 2 minutes de lecture
Des menottes et une radio a une ceinture dun policier
▾ Sommaire
TETRA, un vieux protocole propriétaireDes failles qui pourraient exister depuis des dizaines d’annéesUn mico-site TETRA:BURST pour présenter les vulnérabiltésPour en savoir plus(Re)découvrez également:
Des failles critiques ont été découvertes dans le protocole de communication TETRA utilisé dans les radios du monde entier pour les urgences. Des chercheurs en sécurité ont découvert de nombreuses vulnérabilités dans la cryptographie permettant le décryptage du trafic.

Comme rapporté dans les articles ci-dessous, TETRA, pour TErrestrial Trunked RAdio, est un produit développé par l’Institut européen des normes de télécommunications ETSI. Il a été créé en 1995 et est utilisé dans des radios vendus par Motorola, Airbus et bien d’autres.

TETRA, un vieux protocole propriétaire

Pour information, la technologie TETRA n’est pas en source ouverte; Elle repose sur une cryptographie propriétaire, donc généralement difficile pour des experts extérieurs de vérifier son niveau réel de sécurité.

Aujourd’hui, un principe de sécurité par l’obscurité est dépassé et certainement pas suffisant pour garantir un bon chiffrement comme viennent de le révéler des chercheurs en sécurité.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Un système de cryptographie est sûr si tout ce qui concerne le système, à l’exception de la clé, est connu du public

Le principe de Kerckhoffs

Pour découvrir ces failles critiques, les chercheurs ont commencer par acheter une radio trouvée sur eBay à défaut de pouvoir la commander en direct en tant que privés.

Des failles qui pourraient exister depuis des dizaines d’années

Ce groupe de chercheurs en cybersécurité a découvert des vulnérabilités critiques dans les radios cryptées utilisées par la police, l’armée et les infrastructures critiques du monde entier. Selon eux, ces failles pourraient exister depuis des dizaines d’années et avoir donc compromis la confidentialité des informations transmises par toutes ces radios.

Selon leurs analyses, les chercheurs qualifient même leur découverte de porte dérobée mais l’organisation responsable du maintien de la norme s’oppose à l’utilisation d’un tel terme. Elle affirme que la norme a été conçue pour les contrôles à l’exportation, ce qui déterminent la force du cryptage déployé. Le résultat final, cependant, c’est que le trafic des radios TETRA peut être décrypté en moins d’une minute à l’aide de matériel grand public comme un ordinateur portable ordinaire.

Un mico-site TETRA:BURST pour présenter les vulnérabiltés

Les chercheurs ont bien fait les choses : ils ont carrément créé le micro-site TETRA:BURST pour présenter en détail leurs vulnérabilités. En fonction de l’infrastructure et de la configuration des appareils, celles-ci peuvent permettre un décryptage en temps réel, des attaques de type « harvest-now-decrypt-later », l’injection de messages, la désanonymisation de l’utilisateur ou l’extraction des clés de session. Des correctifs de microprogrammes sont disponibles pour certaines de ces vulnérabilités, tandis que des contrôles compensatoires sont recommandés pour d’autres.

Pour en savoir plus

Researchers Find ‘Backdoor’ in Encrypted Police and Military Radios

The TETRA standard is used in radios worldwide. Security researchers have found multiple vulnerabilities in the underlying cryptography and its implementation, including issues that allow for the decryption of traffic.

Critical Vulnerabilities Found in Radio Encryption System

Security researchers uncovered multiple vulnerabilities in a widely used radio communication system used by law enforcement and in critical infrastructure for data

Zero-Day Vulnerabilities Discovered in Global Emergency Services Communications Protocol

Weak encryption algorithms leave radio communications open to attack and abuse.

ETSI Dismisses Claims of ‘Backdoor’ Vulnerabilities in TETRA Standard

Nonetheless, European standards body revised the wireless standard and insists its integrity remains sound.

A propos des vulnérabilités de Tetra:

TETRA:BURST

TETRA:BURST is a collection of five vulnerabilities, two of which are deemed critical, affecting the Terrestrial Trunked Radio (TETRA) standard used globally by law enforcement, military, critical infrastructure, and industrial asset owners in the power, oil & gas, water, and transport sectors and beyond. Most of the TETRA:BURST vulnerabilities affect all TETRA networks.

(Re)découvrez également:

Les systèmes d’alerte d’urgence sous cybermenace

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • radio
  • Services d'urgence
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois