Cartes SIM : Gemalto piratée par la NSA et le GCHQ pour récupérer les clés d'encryptage

Le par  |  2 commentaire(s) Source : The Intercept
carte sim

Les services de renseignement américains et britanniques auraient dérobé les clés de chiffrement de cartes SIM au coeur même de l'un des ses plus grands fournisseurs mondiaux, coté au CAC 40 : Gemalto.

La carte SIM est l'un des maillons de la sécurité des communications mobiles et pour écouter des conversations, il faut soit casser le protocole les protégeant...soit disposer directement des clés de chiffrement.

Gemalto logo.Cette deuxième solution a l'avantage d'être très discrète et de permettre d'écouter sans difficulté et sans avoir besoin d'un mandat les appels mobiles et les échanges de données. The Intercept, le site qui diffuse au fur et à mesure des informations issues des documents d'Edward Snowden, affirme que les agences de renseignement américaines (NSA) et britanniques (GCHQ) sont allées chercher ces clés au sein même d'un plus grands fabricants de cartes SIM : Gemalto.

La société dont le siège est installé aux Pays-Bas mais qui est cotée au CAC 40 et suivie par l'Etat français est spécialisée dans les solutions de sécurité numérique et la production de cartes SIM y représente une activité significative, alimentant des centaines d'opérateurs dans le monde.

Elle propose également des puces sécurisées pour les cartes d'identité, les permis de conduire et les passeports de nouvelle génération.

carte sim Selon les documents étudiés par The Intercept, le GCHQ aurait eu accès à la quasi-totalité du réseau interne de Gemalto, sans que ce dernier ne s'en aperçoive. Cela correspondrait à l'action d'un groupe MHET (Mobile Handset Exploitation Team) formé en 2010 et dont l'une des missions était précisément de s'introduire dans les réseaux d'entreprises fabriquant des cartes SIM et chez les opérateurs mobiles.

Pour y parvenir, les service de renseignement ont ciblé des ingénieurs et salariés de Gemalto par leurs comptes Facebook et de messagerie en utilisant l'outil X-Keyscore d'écoute des communications par Internet.

Ce suivi, et l"étude des échanges entre Gemalto, ses fournisseurs et les opérateurs, ont permis d'obtenir progressivement des accès au réseau de l'entreprise puis aux fameuses clés, dans de larges volumes, et ce depuis des années.

Des responsables de Gemalto ont indiqué à The Intercept ne rien savoir de ces intrusions et de la récupération des clés de chiffrement des cartes SIM. L'entreprise est durement touchée par ces révélations et connaît actuellement un recul de 7% à la Bourse de Paris.

Ironiquement, Gemalto vient de publier les résultats de son indice BLI (Breach Index Level) annuel évoquant une montée significative en 2014 des piratages de données à grande échelle.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1833374
Après ça ils vont accuser la corée du nord , la chine , le vénézuéla, la russie...d'espionnage informatique.
Le #1833386
Naaaaaan, Mais c'est pour la démocratie, on te dit !!!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]