Cartes SIM piratées: Gemalto confirme des attaques mais pas de « vol massif »

The Intercept, un site de journalisme d’investigation se basant sur des documents fournis par Edward Snowden, a affirmé le 20 février que le numéro 1 mondial du secteur, qui se présente comme « le leader de la sécurité numérique », avait subi un piratage massif des services de renseignement américain et britannique, dans le but d’espionner des conversations téléphoniques.

L’agence britannique GCHQ (Government Communications Headquarters) et l’américaine NSA (National Security Agency) auraient ainsi dérobé – au moins en 2010 et 2011, selon les documents cités – des clés de cryptage leur permettant de prendre le contrôle d’un très grand nombre de cartes SIM afin de reconstituer « des conversations sur des téléphones mobiles sans l’aval des autorités ou des opérateurs téléphoniques », et également de déchiffrer des conversations cryptées déjà interceptées.

« Sur la période couverte par les documents de la NSA et le GCHQ, nous confirmons avoir fait face à plusieurs attaques. En 2010 et 2011 précisément, nous avons détecté deux attaques particulièrement sophistiquées qui pourraient être reliées à cette opération », indique Gemalto dans son communiqué, qui juge ainsi cette « opération probable ».

« Au cours de la même période, nous avons également détecté plusieurs tentatives d’accès aux ordinateurs de collaborateurs de Gemalto ayant des contacts réguliers avec des clients. A l’époque, nous n’avons pas pu identifier les auteurs de ces attaques mais maintenant nous pensons qu’elles pourraient être liées à l’opération du GCHQ et de la NSA », poursuit-il.

Cependant, « les attaques contre Gemalto n’ayant touché que des réseaux bureautiques, elles n’ont pas pu résulter en un vol massif de clés d’encryptage de cartes SIM », affirme-t-il.

Le groupe déclare que « ces intrusions n’ont affecté que des parties externes des réseaux de Gemalto, c’est-à-dire les réseaux bureautiques qui sont en contact avec le monde extérieur. Les clés de cryptage et plus généralement les données client ne sont pas stockées sur ces réseaux ».

Gemalto affirme encore que « seuls quelques cas exceptionnels ont pu aboutir à un vol », et que les données « éventuellement volées par cette méthode ne sont exploitables que dans les réseaux de deuxième génération (2G) » utilisées uniquement pour l’acheminement de la voix, et non pas des données informatiques (de la « data »).

« Les réseaux 3G et 4G ne sont pas vulnérables à ce type d’attaque. Aucun autre produit de Gemalto n’est concerné par cette attaque », selon le communiqué.

kd/cb/ed

GEMALTO

Voir les autres articles de la catégorie

ACTUALITÉS

Le Bénin et la mer

Découvrez GRATUITEMENT le numéro spécial consacré par Marine & Océans au Bénin et la mer

N° 282 en lecture gratuite

Marine & Océans vous offre exceptionnellement le numéro 282 consacré à la mission Jeanne d’Arc 2024 :
  • Une immersion dans la phase opérationnelle de la formation des officiers-élèves de l’École navale,
  • La découverte des principales escales du PHA Tonnerre et de la frégate Guépratte aux Amériques… et de leurs enjeux.
Accédez gratuitement à la version augmentée du numéro 282 réalisé en partenariat avec le Centre d’études stratégiques de la Marine et lÉcole navale

OCÉAN D'HISTOIRES

« Océan d’histoires », la nouvelle web série coanimée avec Bertrand de Lesquen, directeur du magazine Marine & Océans, à voir sur parismatch.com et sur le site de Marine & Océans en partenariat avec GTT, donne la parole à des témoins, experts ou personnalités qui confient leurs regards, leurs observations, leurs anecdotes sur ce « monde du silence » qui n’en est pas un.