Glossaire — Téléphonie, OSINT & traçabilité mobile

Autorité administrative indépendante française chargée de réguler les marchés des communications électroniques et postaux. Elle gère le plan national de numérotation, attribue les ressources en fréquences et en numéros aux opérateurs, et publie le registre AEROPE permettant d'identifier l'opérateur attributaire d'un numéro.

Registre tenu par l'ARCEP qui recense l'attribution de toutes les ressources en numérotation téléphonique en France. C'est l'outil qu'utilisent les enquêteurs pour identifier en quelques secondes quel opérateur est responsable d'un numéro de téléphone donné, même en cas de portabilité.

Protocole cryptographique utilisé par les réseaux mobiles (3G, 4G, 5G) pour authentifier une carte SIM ou eSIM. À chaque connexion, le réseau envoie un « défi » auquel la SIM répond avec les bons secrets cryptographiques gravés en elle. Ce mécanisme garantit l'identité de l'abonné sur le réseau — et s'applique également aux eSIM NoKYC.

Mécanisme qui empêche l'affichage de votre numéro sur le téléphone de votre correspondant (appel en « numéro masqué »). Il ne concerne que la couche applicative : le numéro reste visible dans la signalisation réseau (protocole SS7) et est enregistré par l'opérateur. Un appel masqué n'est donc pas un appel anonyme du point de vue des enquêteurs.

Puce SIM intégrée directement dans l'appareil, programmable à distance par téléchargement d'un profil opérateur. Contrairement à une SIM physique, elle ne se retire pas. Elle peut héberger plusieurs profils successifs. Du point de vue des traces réseau, une eSIM nominale est identique à une SIM classique (IMSI, bornage, IMEI collectés identiquement).

Ensemble des données de communication détaillées qu'un opérateur télécom conserve sur une ligne : correspondants, sens, type (appel/SMS/data), durée, horodatage, IMEI du terminal, IMSI de l'abonné, cellule radio utilisée. Conservées 1 an. Hors champ OSINT : accessible uniquement sur réquisition judiciaire via la PNIJ, sous autorité d'un magistrat. Ce n'est pas une source ouverte.

Identifiant unique gravé sur la puce de la carte SIM physique (jusqu'à 22 chiffres). Il identifie la carte elle-même, pas l'abonné ni le terminal. Reste dans les archives de l'opérateur même après remplacement de la SIM. Permet de retracer l'historique matériel d'une ligne et de relier des SIMs successives à un même dossier d'abonné.

Numéro à 15 chiffres qui identifie de façon unique un terminal mobile (téléphone, tablette, routeur 4G…), indépendamment de la carte SIM insérée. Collecté par le réseau à chaque connexion. En OSINT, exploitable via des bases de données compromises issues de fuites opérateurs contenant des associations IMEI/identité. La corrélation comportementale (deux appareils aux mêmes antennes aux mêmes horaires) est également une technique OSINT. L'accès direct aux données opérateur reste réservé au cadre judiciaire.

Identifiant stocké dans le profil SIM (jusqu'à 15 chiffres) que le réseau utilise pour reconnaître et authentifier l'abonné. Ses premiers chiffres encodent le pays (MCC) et l'opérateur (MNC), ce qui permet d'identifier immédiatement l'opérateur émetteur — même sur une eSIM NoKYC. Présenté au réseau à chaque connexion, impossible à masquer sur un réseau mobile.

Ensemble des procédures réglementaires imposant à un prestataire de vérifier l'identité de ses clients avant de leur fournir un service (pièce d'identité, passeport, etc.). Les services NoKYC (No Know Your Customer) s'y soustraient délibérément — ne collectant aucune donnée nominative — ce qui complique les réquisitions judiciaires mais ne supprime pas les traces techniques (IP, bornage, IMEI).

Les premiers chiffres de l'IMSI : le MCC (3 chiffres) identifie le pays, le MNC (2 ou 3 chiffres) identifie l'opérateur. Ensemble, ils forment le PLMN (Public Land Mobile Network). Ces codes transitent en clair à chaque connexion réseau, permettant d'identifier immédiatement le prestataire d'une eSIM — même NoKYC.

Le numéro de téléphone que vous composez, au format international (ex : +33 6 11 22 33 44). C'est l'identifiant « visible » d'un abonné mobile. Il peut être porté d'un opérateur à un autre (portabilité) sans changer, ce qui complique son utilisation seul pour identifier l'opérateur — d'où l'intérêt du registre AEROPE.

Opérateur de téléphonie mobile qui ne possède pas d'infrastructure radio propre. Il loue la capacité réseau d'un opérateur physique (Orange, SFR, Bouygues) et la revend sous sa propre marque. En France, on compte une trentaine de MVNO (NRJ Mobile, La Poste Mobile, Lycamobile, Lebara…). Certains ne sont pas connectés à la PNIJ, ce qui oblige à passer par réquisition papier ou email.

Service proposant des eSIM data, des numéros virtuels pour la réception de SMS, et une API — le tout sans vérification d'identité (NoKYC), avec paiement en cryptomonnaie (Bitcoin Lightning notamment). Positionné comme alternative à Silent.Link, il vise les utilisateurs cherchant à minimiser leur empreinte de données chez le prestataire.

Application française permettant de créer un ou plusieurs numéros de téléphone virtuels secondaires, fonctionnant via internet (VoIP). Contrairement aux prestataires NoKYC, OnOff collecte des données sur ses utilisateurs et conserve des journaux de communications. En cas de réquisition judiciaire, il peut fournir email, adresses IP de connexion et historique d'appels.

Combinaison du MCC (code pays) et du MNC (code opérateur) encodée dans les premiers chiffres de l'IMSI. Le PLMN transit en clair à chaque connexion réseau. Des bases de données publiques permettent de déchiffrer instantanément à quel opérateur correspond un PLMN, rendant facile l'identification du prestataire d'une eSIM — même sans numéro de téléphone.

Système d'information interministériel français opéré par l'ANTENJ (ministère de la Justice). Il centralise toutes les réquisitions judiciaires adressées aux opérateurs télécoms : identification d'abonné, FADETTE, écoutes téléphoniques, géolocalisation. Une réquisition d'identification coûte 3,06 € et aboutit en quelques secondes pour les grands opérateurs. Hors champ OSINT : nécessite un cadre judiciaire et une autorité habilitée. Présenté ici pour délimiter ce que les sources ouvertes ne permettent pas.

Acte par lequel un officier de police judiciaire, sous autorité d'un magistrat, demande à un tiers (opérateur, hébergeur, banque…) de communiquer des données dans le cadre d'une enquête pénale. En matière téléphonique, elle transite principalement par la PNIJ. Hors champ OSINT : c'est l'outil complémentaire qui prend le relais lorsque les sources ouvertes ne suffisent plus. Durée de conservation légale des données de connexion : 1 an.

Carte à puce amovible intégrée dans un téléphone mobile, contenant les identifiants de l'abonné (IMSI, clés cryptographiques) et liée à un contrat avec un opérateur. Elle permet au réseau d'authentifier l'utilisateur. Son numéro de série unique (ICCID) est gravé sur la carte. La SIM physique tend à être remplacée par l'eSIM sur les appareils récents.

Prestataire d'eSIM data only (et numéros entrants optionnels) fonctionnant sans aucune vérification d'identité. Paiement uniquement en cryptomonnaie (Bitcoin, Lightning, Monero). Aucune création de compte, aucun email requis. Couverture dans 160+ pays. Trafic acheminé via la Pologne (opérateur partenaire). Populaire dans les cercles de confidentialité numérique. N'empêche cependant pas le bornage antenne, la collecte d'IMEI ni le traçage d'adresse IP.

Ensemble de protocoles utilisés par les réseaux téléphoniques mondiaux pour échanger les informations de signalisation (établissement d'appels, SMS, facturation, localisation…). C'est à ce niveau que transite le numéro réel de l'appelant — même lors d'un appel masqué (CLIR). Les vulnérabilités connues du SS7 permettent théoriquement à certains acteurs d'intercepter des SMS ou de géolocaliser un téléphone à distance.

Technologie permettant d'émettre des appels et SMS via internet plutôt que via le réseau radio mobile. Les numéros virtuels (OnOff, Hushed, Burner, TextNow…) reposent sur cette technologie. Avantage pour la confidentialité : pas de bornage antenne, pas d'IMEI transmis au réseau téléco. Limite : l'adresse IP d'utilisation reste traçable, et le prestataire conserve un compte avec des métadonnées.

Application canadienne permettant d'obtenir un numéro de téléphone virtuel dans de nombreux pays. Appels et SMS transitent via internet (VoIP). Nécessite la création d'un compte email. Comme tous les prestataires VoIP, il conserve des métadonnées réquisitionnables. Ne masque pas l'adresse IP d'utilisation sans VPN.

Application américaine de numéros de téléphone virtuels temporaires (VoIP). Le terme « burner » est aussi utilisé de façon générique pour désigner toute ligne téléphonique jetable utilisée puis abandonnée. Dans un contexte judiciaire, les burners désignent les cartes SIM prépayées activées sous fausse identité.

Application VoIP gratuite (avec publicités) proposant un numéro américain ou canadien pour appels et SMS via internet. Modèle freemium. Nécessite la création d'un compte. Collecte des données publicitaires en plus des métadonnées de communication. Accessible sur réquisition judiciaire.

Application permettant de créer plusieurs identités numériques (« Sudos ») cloisonnées, chacune avec un numéro de téléphone virtuel (VoIP), une adresse email et un navigateur dédiés. Conçu pour séparer vie professionnelle, personnelle et achats en ligne. Nécessite un compte et un abonnement payant. Conserve des métadonnées accessibles sur réquisition.

Opérateurs virtuels (MVNO) spécialisés dans les forfaits prépayés low-cost, populaires auprès des communautés internationales. Cités dans les études pour leur processus d'enregistrement en ligne permettant de saisir n'importe quelle identité sans vérification de concordance avec un état civil officiel — rendant ces lignes facilement ouvertes sous fausse identité.

Plateformes de distribution d'eSIM data pour voyageurs, proposant des forfaits dans 200+ pays. Contrairement aux prestataires NoKYC, ces services nécessitent une création de compte avec email et acceptent les paiements par carte bancaire — laissant donc des traces d'identité exploitables sur réquisition. Cités dans les études comme exemples d'eSIM dont l'opérateur peut être identifié via le PLMN.

Service à compétence nationale rattaché au secrétariat général du ministère de la Justice. Elle assure le pilotage et l'exploitation de la PNIJ. En 2025, elle couvre 97,5 % des interceptions judiciaires et plus de 95 % des mesures de géolocalisation réalisées en France, avec une moyenne de 9 000 interceptions simultanées.

Technique consistant à partir d'un numéro de téléphone pour retrouver l'identité associée via des sources ouvertes. En OSINT, les principaux outils sont Truecaller, NumLookup, Sync.me (agrègent des données de contacts partagées par des millions d'utilisateurs), les bases de données compromises (Have I Been Pwned, bases Facebook/Telegram 2021), et les outils spécialisés comme PhoneInfoga ou Holehe. La recherche peut aussi partir d'une identité pour retrouver les lignes associées, notamment via les comptes de messageries ou les profils publics.

Enregistrement par le réseau mobile de l'identifiant de l'antenne relais (cellule) à laquelle un téléphone est raccroché à un instant donné. Produit en continu dès que le téléphone est allumé, sans action de l'utilisateur. Conservé 1 an. Révèle classiquement le domicile (bornage nocturne) et le lieu de travail (bornage diurne). Hors champ OSINT : l'accès aux données de bornage conservées par l'opérateur nécessite une réquisition judiciaire. En revanche, la corrélation comportementale (deux lignes aux mêmes antennes aux mêmes horaires) est une technique OSINT : elle ne nécessite pas d'accès opérateur dès lors qu'une des lignes est nominale et ses déplacements reconstituables.

Droit pour un abonné de conserver son numéro de téléphone lorsqu'il change d'opérateur. En France, le préfixe d'un numéro (06, 07) ne permet donc plus à lui seul d'identifier l'opérateur actuel — d'où l'existence du registre AEROPE qui enregistre chaque transfert et reste la référence fiable pour les enquêteurs.

Expression désignant l'ensemble des liens entre identifiants techniques et données ouvertes (numéro, PLMN, IP, email, comptes associés, bases de fuites…) qui, pris isolément, sont insuffisants, mais mis en relation forment un réseau permettant d'identifier le véritable utilisateur d'une ligne. En OSINT, cette constellation se construit à partir de sources ouvertes : outils de recherche inversée, bases compromises, comptes associés sur les messageries, corrélation comportementale. Le principe fondamental : une ligne mène à un PLMN, un PLMN mène à un prestataire, un prestataire mène à un compte, un compte mène à une IP, une IP mène à une identité.

Pratique consistant à porter simultanément deux appareils : un téléphone nominatif pour les usages courants et un second (SIM anonyme ou eSIM NoKYC) pour les usages discrets. Sa limite principale est accessible en OSINT pur : les deux appareils se déplacent ensemble, fréquentent les mêmes lieux, suivent les mêmes routines. Dès lors que la ligne nominale est analysable (comptes publics, check-ins, publications géolocalisées), la corrélation comportementale permet d'attribuer les deux lignes à la même personne sans accès aux données opérateur.

Discipline du renseignement consistant à collecter et analyser des informations accessibles publiquement, sans autorisation spéciale ni accès privilégié. Dans le contexte de la téléphonie, cela inclut les bases de numérotation publiques (ARCEP, PLMN), les outils de recherche inversée (Truecaller, NumLookup), les bases de données compromises (Have I Been Pwned), les profils associés sur les messageries (WhatsApp, Telegram), et la corrélation comportementale. À distinguer des réquisitions judiciaires, qui nécessitent un cadre légal et relèvent du renseignement légal sous contrainte.

Outils de recherche inversée permettant d'associer un numéro de téléphone à une identité via des sources ouvertes. Truecaller et Sync.me agrègent les données de contacts partagées par des centaines de millions d'utilisateurs. NumLookup interroge des bases publiques de numérotation. PhoneInfoga et Holehe croisent automatiquement plusieurs sources pour reconstituer un profil (comptes associés, messageries, réseaux sociaux). Ces outils sont en accès libre et ne nécessitent aucun cadre judiciaire.

Service public permettant de vérifier si une adresse email ou un numéro de téléphone figure dans des bases de données compromises connues. Agrège des centaines de fuites majeures (Facebook 530M, Telegram 500M, LinkedIn, opérateurs télécoms…). En OSINT, c'est un point d'entrée pour relier un numéro à un email, puis à d'autres identifiants. Des bases complémentaires (Dehashed, IntelX) offrent un accès plus granulaire aux données de fuites.

Technique OSINT consistant à relier plusieurs identités ou lignes à une même personne en analysant leurs routines communes : mêmes lieux fréquentés, mêmes horaires, mêmes déplacements. Applicable sans accès aux données opérateur dès lors qu'une des lignes est nominale et ses activités publiques (check-ins, publications géolocalisées, profils sur réseaux sociaux). Particulièrement efficace contre le double téléphone : les deux appareils partagent les mêmes patterns de déplacement.

Technique OSINT permettant de tracer les transactions en cryptomonnaie sur les blockchains publiques (Bitcoin, Ethereum). Des outils comme Chainalysis, Breadcrumbs ou Blockchair permettent de suivre les flux entre wallets. Un wallet utilisé pour payer un service NoKYC peut être relié à une identité si ce même wallet a été utilisé sur une plateforme d'échange avec vérification d'identité (KYC). Monero est conçu pour résister à ce type d'analyse, contrairement à Bitcoin.