The Intercept, un site de journalisme d’investigation se basant sur des documents fournis par Edward Snowden, a affirmé le 20 février que le numéro 1 mondial du secteur, qui se présente comme « le leader de la sécurité numérique », avait subi un piratage massif des services de renseignement américain et britannique, dans le but d’espionner des conversations téléphoniques.
L’agence britannique GCHQ (Government Communications Headquarters) et l’américaine NSA (National Security Agency) auraient ainsi dérobé – au moins en 2010 et 2011, selon les documents cités – des clés de cryptage leur permettant de prendre le contrôle d’un très grand nombre de cartes SIM afin de reconstituer « des conversations sur des téléphones mobiles sans l’aval des autorités ou des opérateurs téléphoniques », et également de déchiffrer des conversations cryptées déjà interceptées.
« Sur la période couverte par les documents de la NSA et le GCHQ, nous confirmons avoir fait face à plusieurs attaques. En 2010 et 2011 précisément, nous avons détecté deux attaques particulièrement sophistiquées qui pourraient être reliées à cette opération », indique Gemalto dans son communiqué, qui juge ainsi cette « opération probable ».
« Au cours de la même période, nous avons également détecté plusieurs tentatives d’accès aux ordinateurs de collaborateurs de Gemalto ayant des contacts réguliers avec des clients. A l’époque, nous n’avons pas pu identifier les auteurs de ces attaques mais maintenant nous pensons qu’elles pourraient être liées à l’opération du GCHQ et de la NSA », poursuit-il.
Cependant, « les attaques contre Gemalto n’ayant touché que des réseaux bureautiques, elles n’ont pas pu résulter en un vol massif de clés d’encryptage de cartes SIM », affirme-t-il.
Le groupe déclare que « ces intrusions n’ont affecté que des parties externes des réseaux de Gemalto, c’est-à-dire les réseaux bureautiques qui sont en contact avec le monde extérieur. Les clés de cryptage et plus généralement les données client ne sont pas stockées sur ces réseaux ».
Gemalto affirme encore que « seuls quelques cas exceptionnels ont pu aboutir à un vol », et que les données « éventuellement volées par cette méthode ne sont exploitables que dans les réseaux de deuxième génération (2G) » utilisées uniquement pour l’acheminement de la voix, et non pas des données informatiques (de la « data »).
« Les réseaux 3G et 4G ne sont pas vulnérables à ce type d’attaque. Aucun autre produit de Gemalto n’est concerné par cette attaque », selon le communiqué.
kd/cb/ed
GEMALTO