Passer au contenu

Gemalto : les cartes SIM piratées par la NSA ?

Selon de nouvelles révélations de Edward Snowden en fin de semaine, la NSA (National Security Agency) et le GCHQ (Government Communications Headquarters britannique) auraient piraté les…

Selon de nouvelles révélations de Edward Snowden en fin de semaine, la NSA (National Security Agency) et le GCHQ (Government Communications Headquarters britannique) auraient piraté les réseaux internes d’un des plus grands fabricants de cartes SIM pour la téléphonie mobile : Gemalto.

Cette intrusion qui remonte à 2010 et 2011, pourrait être vue comme un piratage classique, mais cela va bien plus loin, car les services de renseignements auraient ainsi dérobé des clés de chiffrement permettant de protéger les communications (voix et données), et donc de les surveiller à travers le monde ! Gemalto a réagi rapidement en diffusant un communiqué (ci-dessous) et annonçant une enquête interne, mais le mal semble déjà fait, et d’autres fabricants pourraient être touchés. Gemalto produit des cartes SIM pour 480 opérateurs mobiles dans le monde, mais aussi des puces pour plus de 3 000 institutions bancaires et plus de 80 gouvernements. Aujourd’hui, si le réseau GSM semble plus que jamais compromis, il est encore trop tôt pour connaitre l’ampleur des dégâts.

key-slide-540x351

Gemalto : Information concernant un article relatif au piratage de clés d’encryptage de cartes SIM

Amsterdam, le 20 février 2015 – Un article a révélé hier, qu’en 2010 et 2011, une unité spéciale formée d’opérateurs du GCHQ (Government Communications Headquarters) anglais et de la NSA (National Security Agency) américaine aurait piraté des clés d’encryptage inscrites dans des cartes SIM par Gemalto et possiblement d’autres fabricants. L’article indique que la cible n’était pas Gemalto en tant que telle – il s’agirait d’une tentative pour atteindre le plus grand nombre de téléphones portables possible dans le but de surveiller les communications mobiles sans l’accord des opérateurs et des usagers.

Nous ne pouvons à ce stade de l’enquête confirmer les informations de cet article, et n’avions aucune connaissance préalable que ces agences gouvernementales conduisaient cette opération.

Gemalto, leader mondial de la sécurité numérique, est particulièrement vigilant en ce qui concerne les hackers malveillants, et a détecté et géré toutes sortes d’attaques au cours de ces dernières années. À ce stade le lien entre ces attaques passées et celle révélée hier ne peut pas être prouvé.

Gemalto prend cet article très au sérieux et met en oeuvre tous les moyens nécessaires pour investiguer et comprendre l’étendue de ces techniques sophistiquées.

Il y a eu beaucoup d’attaques informatiques menées par des Etats ces derniers temps, attaques qui ont retenu l’attention des médias et du monde des entreprises. Elles montrent toutes à quel point la question de la cyber sécurité est, aujourd’hui plus que jamais, à prendre au sérieux.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

9 commentaires
  1. Bon, c’est confirmé, mais ça ne change pas grand chose…
    Les communications GSM n’étaient déjà pas privées pour d’autres raisons.

    Le front actuel se situe au niveau des applications VoIP encryptées. Mais là, c’est pas gagné… cf. l’offensive récente des anglais, américains… et des français pour obtenir plus de “collaboration” de la part des entreprises qui les gèrent !

  2. y’en a encore qui crois que la démocratie = liberté alors que ce n’est qu’une apparence quand on gratte un peu le vernie c’est plein de purin et on se permet de donner des leçons au autre de surcroits

  3. Pour info, Gemalto c’est l’ancien Gemplus qui a été acquis par un fonds d’investissement américain pour le compte du FBI depuis début des années 2000, dans le but de récupérer des brevets et un monopole sur des cartes à puces, leur permettant de mettre tout un tas de saloperies sur les cartes SIM notamment.

    C’est pas juste que la NSA a piraté les cartes SIM, il serait plus juste de dire que les Etats-Unis ont acquis Gemalto pour diffuser des cartes SIM remplies de backdoors…

  4. ils vont s arreter où ? bientot ils vont pirater des loteries ,si ce n est deja fait ,pour faire gagner des groupes qu ils auraient voulu financer ? Ah qu il est loin le temps des contras ….

  5. Vivement que toutes ces entreprises redeviennent privées.
    Et entre de bonnes mains serai le mieux.
    En espérant voir des courageux se lancer dans la course pour écraser ce tas de saloperies qu’on fait les US (et les autres).

Les commentaires sont fermés.

Mode