Accueil » Objets connectés » Espionnage : les cartes SIM de Gemalto piratées par la NSA

Espionnage : les cartes SIM de Gemalto piratées par la NSA

D’après de nouvelles révélations de Snowden, les espions américains et anglais (NSA et GCHQ) ont travaillé conjointement pour pirater le fabricant de SIM Gemalto et dérober des clés de chiffrement afin ainsi de surveiller les communications cellulaires.

Mise à jour à 10h07 : « Nous ne pouvons à ce stade de l’enquête confirmer les informations de cet article, et n’avions aucune connaissance préalable que ces agences gouvernementales conduisaient cette opération » affirme Gemalto dans un communiqué qui reprend tout de même quelques éléments publiés : « En 2010 et 2011, une unité spéciale formée d’opérateurs du GCHQ anglais et de la NSA américaine aurait piraté des clés d’encryptage inscrites dans des cartes SIM par Gemalto et possiblement d’autres fabricants ».
Voilà qui devrait égratigner encore un peu plus l’image des services de renseignement américains et britanniques, mais aussi porter un coup à la confiance à l’égard d’un spécialiste de la sécurité et des cartes à puce.
Selon des documents dévoilés par Edward Snowden, la NSA et le GCHQ ont piraté les réseaux internes d’un des plus grands fabricants de cartes SIM pour la téléphonie mobile : Gemalto. Mais s’introduire dans le système informatique de l’entreprise n’était pas un but en soi.

Des communications qui n’étaient plus protégées

C’est grâce à cet accès que les agences de renseignement ont ensuite pu dérober des clés de chiffrement permettant de protéger les communications. Grâce à ces clés, NSA et GCHQ ont pu en secret surveiller des communications cellulaires, voix et données, à travers le monde

D’après The Intercept, qui a eu accès aux documents de Snowden, cette intrusion informatique a été organisée en 2010. Le site précise que Gemalto produit 2 milliards de cartes SIM par an – pas destinées uniquement aux téléphones.

Interrogé par The Intercept, le vice-président de la société, qui se présente comme le leader mondial de la sécurité numérique, fait part de son malaise. « La chose la plus importante pour moi, c’est de comprendre précisément comment cela s’est produit afin que nous prenions toutes les mesures pour garantir que cela ne se reproduise pas » déclare Paul Beverly.

Le dirigeant ajoute que l’audit interne devra aussi permettre d’identifier dans quelle mesure les clients de Gemalto, les opérateurs, sont affectés par cette intrusion.

Aves nos excuses

(Source: zdnet.fr)

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Cazeneuve veut rallier les géants de la Silicon Valley à la lutte contre le terrorisme

Le ministre de l’Intérieur est actuellement en voyage aux Etats-Unis à l’occasion d’un sommet contre ...