Gemalto : les cartes SIM piratées par la NSA ?

Sur le web

Par Gregori Pujol le

Selon de nouvelles révélations de Edward Snowden en fin de semaine, la NSA (National Security Agency) et le GCHQ (Government Communications Headquarters britannique) auraient piraté les réseaux internes d’un des plus grands fabricants de cartes SIM pour la téléphonie mobile : Gemalto.

Cette intrusion qui remonte à 2010 et 2011, pourrait être vue comme un piratage classique, mais cela va bien plus loin, car les services de renseignements auraient ainsi dérobé des clés de chiffrement permettant de protéger les communications (voix et données), et donc de les surveiller à travers le monde ! Gemalto a réagi rapidement en diffusant un communiqué (ci-dessous) et annonçant une enquête interne, mais le mal semble déjà fait, et d’autres fabricants pourraient être touchés. Gemalto produit des cartes SIM pour 480 opérateurs mobiles dans le monde, mais aussi des puces pour plus de 3 000 institutions bancaires et plus de 80 gouvernements. Aujourd’hui, si le réseau GSM semble plus que jamais compromis, il est encore trop tôt pour connaitre l’ampleur des dégâts.

key-slide-540x351

Gemalto : Information concernant un article relatif au piratage de clés d’encryptage de cartes SIM

Amsterdam, le 20 février 2015 – Un article a révélé hier, qu’en 2010 et 2011, une unité spéciale formée d’opérateurs du GCHQ (Government Communications Headquarters) anglais et de la NSA (National Security Agency) américaine aurait piraté des clés d’encryptage inscrites dans des cartes SIM par Gemalto et possiblement d’autres fabricants. L’article indique que la cible n’était pas Gemalto en tant que telle – il s’agirait d’une tentative pour atteindre le plus grand nombre de téléphones portables possible dans le but de surveiller les communications mobiles sans l’accord des opérateurs et des usagers.

Nous ne pouvons à ce stade de l’enquête confirmer les informations de cet article, et n’avions aucune connaissance préalable que ces agences gouvernementales conduisaient cette opération.

Gemalto, leader mondial de la sécurité numérique, est particulièrement vigilant en ce qui concerne les hackers malveillants, et a détecté et géré toutes sortes d’attaques au cours de ces dernières années. À ce stade le lien entre ces attaques passées et celle révélée hier ne peut pas être prouvé.

Gemalto prend cet article très au sérieux et met en oeuvre tous les moyens nécessaires pour investiguer et comprendre l’étendue de ces techniques sophistiquées.

Il y a eu beaucoup d’attaques informatiques menées par des Etats ces derniers temps, attaques qui ont retenu l’attention des médias et du monde des entreprises. Elles montrent toutes à quel point la question de la cyber sécurité est, aujourd’hui plus que jamais, à prendre au sérieux.

Source: Source