Gemalto : la sécurité de vos cartes SIM n’est pas en danger (MAJ)

Suite au scandale de l’affaire de piratage par les agences américaines et britanniques de renseignements, dont elle a été victime , la société Gemalto rassure ses clients. Le leader mondial dans la fabrication de cartes SIM  affirme que la sécurité de ses produits n’est pas compromise.

En effet, une enquête a été immédiatement menée pour évaluer l’impact des ces intrusions. Les résultats préliminaire indiquaient déjà que « les produits SIM (ainsi que les cartes bancaires, passeports et autres produits et plateformes) de Gemalto sont sûrs et la Société ne s’attend pas à subir un préjudice financier significatif. »

Dans un communiqué rendu public aujourd’hui l’entreprise confirme que des tentatives d’intrusion ont bel et bien eu lieu entre 2010 et 2011. En effet, des tentatives d’accès aux ordinateurs de collaborateurs de Gemalto ayant des contacts réguliers avec des clients ont été détectées. Les auteurs n’ayant pas pu être identifiés à l’époque, les enquêteurs émettent de ce fait l’hypothèse que ces attaques pourraient être liées à l’opération du GCHQ et de la NSA ( agences britanniques et américaines de renseignement).

Seulement, ​​les attaques en question n’ont touché que des réseaux bureautiques, et donc n’ont pas pu aboutir à un vol massif de clés d’encryptage de cartes SIM, contrairement à ce qui a été indiqué dans The Intercept, le journal qui a révélé cette affaire de piratage au grand jour.

Gemalto assure avoir développé un système d’échange sécurisé des clés de cryptage avec ses clients, seuls quelques cas exceptionnels auraient pu aboutir à un vol.

De plus, le fabricant de cartes SIM affirme que les données éventuellement volées par cette méthode ne sont exploitables que dans les réseaux de deuxième génération (2G). Or les produits développés par Gemalto sont essentiellement compatibles avec les réseaux 3G et 4G qui ne sont pas vulnérables à ce type d’attaque.

D’après  lesrévélations du journal The Intercept, issues des documents d’Edward Snowden,  le GCHQ se serait introduit dans la quasi-totalité du réseau interne de Gemalto. La question qui se pose est donc : laquelle des deux versions croire maintenant ?

 

 

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here