Le 23 avril 2026, la police de Toronto a arrêté trois hommes qui circulaient dans la région métropolitaine avec un appareil fabriqué sur mesure, capable de se faire passer pour une vraie tour cellulaire. L’opération Projet Lighthouse a duré cinq mois. Elle a généré 13 millions de perturbations réseau. Et elle a bloqué des appels au 911.
C’est la première arrestation du genre au Canada. Ce ne sera probablement pas la dernière.
Ce que fait concrètement un SMS blaster
Un SMS blaster n’est pas un virus. Ce n’est pas un logiciel malveillant. C’est un appareil physique qui exploite une faille fondamentale dans la conception des réseaux cellulaires : votre téléphone se connecte automatiquement à l’antenne qui émet le signal le plus fort, sans vérifier si cette antenne est légitime.
L’appareil diffuse donc plus fort que les vraies tours autour de lui. Tous les téléphones à portée basculent. Une fois connectés, leurs propriétaires reçoivent des faux SMS qui ressemblent à des alertes de banque, de Postes Canada ou d’une agence gouvernementale. Le lien dans le message mène vers une page de phishing. Le tout se passe en quelques secondes, de manière invisible.
À Toronto, des dizaines de milliers d’appareils ont été touchés. Les victimes ne pouvaient pas appeler le 911 pendant que le dispositif était actif. Ce détail, souvent relégué en bas des articles de nouvelles, est pourtant le plus grave : une fraude financière se règle. Une urgence médicale ratée, non.
Pourquoi c’est arrivé au Canada maintenant
Ce n’est pas que la technologie est nouvelle. Les Philippines ont arrêté deux opérateurs d’un dispositif similaire en février 2026 (voir photo de l’article), qui ciblaient des installations militaires et gouvernementales. En Europe et en Asie, les cas sont documentés depuis des années.
Le Canada avait jusqu’ici un profil bas sur ce type d’attaque, non pas parce qu’il était mieux protégé, mais parce que personne n’avait encore été pris. La différence ici, c’est Telus. Le transporteur dispose d’une infrastructure de monitoring capable de détecter les anomalies de signal caractéristiques d’une fausse antenne : une grappe d’appareils qui se déconnectent simultanément du réseau légitime dans une zone géographique précise. C’est ce signal qui a déclenché l’enquête en novembre 2025.
Sans ce type de coopération public-privé, l’opération aurait pu durer bien plus longtemps.
Ce que ça change pour vous
Rien dans l’interface de votre téléphone ne vous avertit quand vous êtes connecté à une fausse antenne. Aucune notification. Aucune icône. Le signal semble normal.
Les mesures pratiques sont simples mais rarement appliquées. Utiliser Signal ou une autre application de messagerie chiffrée de bout en bout protège le contenu de vos communications même si la couche de transport est compromise. Ne jamais cliquer sur un lien reçu par SMS, même si l’expéditeur affiché est votre banque : les SMS blasters peuvent usurper ces identifiants d’affichage. En cas de doute, appeler directement l’institution via le numéro figurant sur leur site officiel.
Le Projet Lighthouse a mis fin à cette opération précise. Il n’a pas réglé la vulnérabilité qui la rendait possible. Et les appareils saisis n’ont pas été montrés publiquement, pour une raison simple : la police ne veut pas servir de mode d’emploi.
