Invisible pour l’utilisateur, mais indispensable au fonctionnement des communications mobiles, le protocole SS7 fait partie des fondations historiques des réseaux télécoms. Il permet notamment d’acheminer les appels, de gérer l’itinérance internationale et de transmettre certains SMS. Son rôle est central, mais ses faiblesses de sécurité continuent d’alimenter les débats chez les opérateurs, les régulateurs et les spécialistes de la cybersécurité.
Le protocole SS7, pour Signaling System No. 7, est un ensemble de protocoles de signalisation utilisé par les réseaux téléphoniques pour échanger des informations techniques. Contrairement à la voix ou aux données transportées pendant une communication, la signalisation sert à organiser la communication elle-même : établir un appel, le transférer, le terminer ou vérifier où se trouve un abonné.
SS7 a été conçu à une époque où les réseaux télécoms étaient principalement exploités par un nombre limité d’opérateurs nationaux, dans un environnement fermé et fortement contrôlé. Il repose donc sur un principe de confiance entre acteurs du réseau. Cette logique, adaptée aux télécommunications classiques, est devenue plus sensible avec la mondialisation des échanges, l’interconnexion de nombreux opérateurs et l’augmentation des risques numériques.
En pratique, SS7 n’est pas visible sur un téléphone. Pourtant, lorsqu’un appel traverse plusieurs réseaux ou qu’un abonné reçoit un SMS à l’étranger, des messages de signalisation peuvent circuler via ce protocole pour permettre au service de fonctionner correctement.
SS7 a été normalisé à partir des années 1970 et 1980, notamment par l’Union internationale des télécommunications. Il a progressivement remplacé des méthodes plus anciennes de signalisation utilisées dans les réseaux téléphoniques commutés. L’objectif était de rendre les échanges plus rapides, plus fiables et plus flexibles.
Avant SS7, une partie de la signalisation pouvait emprunter les mêmes canaux que la voix. Avec SS7, la signalisation est séparée du trafic utilisateur. Cette architecture a permis d’améliorer l’efficacité des réseaux et d’introduire de nouveaux services, comme le transfert d’appel, l’identification de l’appelant ou certaines fonctionnalités de messagerie.
À l’origine, ce système a été pensé pour les réseaux fixes. Il a ensuite été étendu aux réseaux mobiles, notamment avec l’essor du GSM. Cette évolution a rendu possible la gestion dynamique des abonnés en déplacement, un besoin essentiel pour la téléphonie mobile moderne.
Le fonctionnement de SS7 repose sur l’échange de messages entre différents équipements du réseau. Lorsqu’un utilisateur compose un numéro, le réseau doit déterminer où diriger l’appel, vérifier que la ligne est disponible et organiser la connexion. Ces opérations sont pilotées par des messages de signalisation.
Dans un réseau mobile, SS7 intervient aussi pour localiser un abonné. Si une personne se déplace d’une ville à une autre, le réseau doit savoir dans quelle zone elle se trouve pour lui transmettre un appel ou un SMS. Cette logique implique des bases de données d’abonnés, des équipements de commutation et des passerelles entre opérateurs.
Ces fonctions s’inscrivent dans une architecture plus large, souvent décrite à travers le rôle du cœur de réseau mobile, qui coordonne l’authentification, l’acheminement et la continuité des services. SS7 agit donc comme un langage technique permettant à plusieurs éléments du réseau de se comprendre.
Le protocole SS7 a joué un rôle majeur dans le développement des services mobiles. Il permet notamment de gérer l’itinérance, c’est-à-dire la capacité d’un abonné à utiliser son téléphone sur un réseau étranger. Lorsqu’un voyageur arrive dans un autre pays, son opérateur d’origine et l’opérateur visité échangent des informations pour autoriser l’accès au service.
SS7 intervient également dans l’acheminement de certains SMS. Lorsqu’un message est envoyé, le réseau doit identifier le destinataire, localiser son téléphone et transmettre le contenu au bon centre de messagerie. Cette mécanique paraît instantanée pour l’utilisateur, mais elle repose sur de nombreux échanges en arrière-plan.
Le protocole s’articule avec d’autres identifiants et mécanismes propres au mobile. Par exemple, le numéro IMEI d’un appareil permet d’identifier un terminal, tandis que les informations d’abonnement servent à reconnaître l’utilisateur sur le réseau. Dans les usages récents, la dématérialisation de la carte SIM a aussi modifié certaines pratiques, comme l’explique le fonctionnement d’une eSIM dans les télécommunications.
La principale faiblesse de SS7 tient à son modèle de confiance. Historiquement, seuls les opérateurs télécoms et quelques acteurs autorisés pouvaient accéder aux réseaux de signalisation. Le protocole ne prévoyait donc pas, dans sa conception initiale, des mécanismes de sécurité comparables à ceux attendus aujourd’hui dans des environnements ouverts et fortement exposés.
Des chercheurs en sécurité ont montré que des accès mal contrôlés à la signalisation pouvaient être utilisés pour localiser un abonné, intercepter certains SMS ou détourner des communications. Ces risques sont généralement liés à des abus d’accès au réseau SS7, et non à une action réalisable directement depuis un téléphone ordinaire.
Ces vulnérabilités ont attiré l’attention parce que les SMS ont longtemps été utilisés pour recevoir des codes de confirmation. Or, si un canal de messagerie peut être compromis à un niveau réseau, il devient moins adapté aux usages les plus sensibles. C’est pourquoi de nombreux services recommandent désormais des méthodes d’authentification plus robustes, comme les applications dédiées ou les clés de sécurité matérielles.
Avec l’arrivée de la 4G, une partie de la signalisation a évolué vers d’autres protocoles, notamment Diameter. En 5G, de nouvelles architectures fondées sur des interfaces de services ont encore transformé la manière dont les équipements communiquent. Pour autant, SS7 n’a pas disparu du jour au lendemain.
Les réseaux mobiles sont construits par couches successives. Les technologies anciennes coexistent souvent avec les plus récentes pour assurer la compatibilité, l’itinérance et la continuité des services. Un abonné peut utiliser un smartphone récent tout en dépendant, dans certaines situations, d’infrastructures héritées.
Cette cohabitation se retrouve dans de nombreux domaines des télécoms. Les performances radio, par exemple, dépendent de techniques modernes comme le Massive MIMO dans les réseaux mobiles, tandis que la capacité réellement disponible reste liée à des paramètres comme la bande passante et son influence sur le débit. SS7, lui, appartient davantage à la couche de signalisation et à l’interconnexion historique entre opérateurs.
Face aux risques identifiés, les opérateurs ont renforcé leurs dispositifs de contrôle. Des pare-feu SS7 sont déployés pour analyser les messages de signalisation, détecter les comportements anormaux et bloquer certaines requêtes suspectes. Ces équipements permettent de filtrer les échanges entre réseaux et de réduire l’exposition aux abus.
Les opérateurs appliquent aussi des règles plus strictes sur leurs accords d’interconnexion. L’objectif est de limiter les accès non nécessaires et de mieux surveiller les partenaires techniques qui peuvent échanger des messages de signalisation. Les autorités de régulation et les organismes sectoriels encouragent également le partage d’informations sur les menaces.
La sécurité ne repose cependant pas sur un seul outil. Elle combine supervision, filtrage, audits, procédures internes et mise à jour progressive des infrastructures. Dans un environnement international, cette coordination reste complexe, car les communications mobiles traversent souvent plusieurs réseaux et plusieurs juridictions.
SS7 est un protocole historique, mais toujours important dans l’écosystème télécom. Il a permis l’essor de nombreux services devenus ordinaires, comme l’itinérance mobile, l’acheminement des appels et certains échanges de SMS. Sa force a longtemps été sa fiabilité dans un réseau d’acteurs de confiance.
Son principal enjeu aujourd’hui concerne la sécurité. Conçu dans un contexte fermé, SS7 a dû être adapté à un monde où les réseaux sont interconnectés à grande échelle. Les vulnérabilités connues ne signifient pas que chaque utilisateur est directement exposé, mais elles rappellent que les infrastructures télécoms exigent une vigilance permanente.
Comprendre le protocole SS7, c’est donc mieux saisir l’envers du décor des communications mobiles. Derrière un appel reçu à l’étranger ou un SMS qui arrive en quelques secondes, il existe une architecture complexe, faite de normes, d’équipements et d’accords entre opérateurs. SS7 en est l’un des piliers historiques, discret mais déterminant.
