Tout le trafic web qui passait par les serveurs BB ça n'est plus le cas ? Idem pour les mails ? Après que l'option ne soit plus payante c'est pas forcement lié.

comment une femtocell sait qu'elle doit se présenter comme orange ou sfr ? Comment l'opérateur autorise la femto à utiliser son réseau ?

Oui. La femto se connecte au coeur de réseau mobile pour descendre sa conf. Il y a toutefois quelques paramètres qui sont en dur dans le firmware / la conf de base, comme par exemple les IP vers lesquelles se connecter.

la communication entre la femto et l'infra opérateur est en clair ?

Non, du moins pas chez Orange. Tout le traffic (gestion + voix/data) passe dans un tunnel IPSec.

On peut faire un imsi catchers du pauvre avec une femto et un wireshark ?

Il faudrait pouvoir re-provisionner une femto et lui envoyer une conf, puisque de base seuls les numéros déclarés peuvent s'y connecter. Coté bidouille les gens de chez THC avaient réussi à pénétrer les femto de Vodafone, avec accès console & co. Peut-être partir de là, ou bien sur une radio logicielle type USRP.

09:05:26          taziden | snoopsnitch a détecté un imsi catcher en sortant du métro assemblée nationale lundi 



Sachant que snoopsnitch se base sans doute sur le GPS pour comparer la position supposée du CID et la position du téléphone, on est pile dans un cas tendancieux.

J'ai eu aussi un doute en entendant l'info ce matin: comment ont-ils pu en etre si sur ?

Ou un effet de bord du rassemblement : beaucoup de monde au meme endroit, saturation des ressources 3G/4G, bascule en 2G pour les derniers arrivés ?

De la doc sur les IMSI-catchers, je vais essayer de prendre le temps de lire ça : https://www.sba-research.org/wp-content/uploads/publications/DabrowskiEtAl-IMSI-Catcher-Catcher-ACSAC2014.pdf