Gemalto leader mondial des cartes SIM piraté par la NSA

L’annonce tombe comme un couperet : l’entreprise française Gemalto, leader mondial dans la fabrication de cartes SIM, s’est fait dérober des clés de chiffrements par les agences américaine et britannique de renseignement ( NSA et GCHQ ).

L’information a été révélée par The Intercept, le site qui diffuse au fur et à mesure des informations issues des documents d’Edward Snowden. A cet effet, le site indique que les agences de renseignement américaines et britanniques se sont introduites dans les systèmes informatiques de l’entreprise française, et se sont appropriées incognito les clés de cryptage des cartes SIM qu’elle fabrique.

Ainsi il est indiqué qu’« il est impossible de savoir combien de clefs ont été volées par la NSA et le GCHQ, mais même en utilisant des hypothèses conservatrices, le nombre est sidérant (…). La NSA, par exemple, était déjà capable en 2009 de traiter entre 12 et 22 millions de clefs par seconde ».

Les clefs de cryptage sont en quelque sorte un bouclier de protection qui garantit la confidentialité des communications, un système qui permet à chaque communication d’être cryptée selon un code précis. Ainsi, connaître les clés de chiffrement permet de décoder les communications réalisées, les reconstituer et donc de les exploiter.

D’après les documents auxquels a accès The Intercept, le GCHQ se serait même introduit dans la quasi-totalité du réseau interne de Gemalto, sans même être inquiété.

« Nous allons consacrer toutes les ressources nécessaires (…) pour comprendre la portée de ces techniques sophistiquées utilisées pour intercepter les données sur les cartes SIM », a indiqué Gemalto dans un communiqué.

La NSA n’en est pas à son premier coup d’essai, en 2014 par exemple Edward Snowden révélait déjà que l’agence américaine était impliquée dans l’installation d’un logiciel espion sur près de 100 000 ordinateurs à travers le monde, et l’accusait également d’espionnage industriel.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here