Les affirmations de l'articie de The Intercept sur l'intrusion de la NSA et du GCHQ dans les serveurs de Gemalto pour y dérober les clés d'encryptage de centaines de millions de cartes SIM, permettant de déchiffrer discrètement conversations et flux de données laisse l'intéressé sans voix ou presque.
L'action des agences de renseignement aurait permis de récupérer les clés d'encryptage gravées dans les puces des cartes SIM et transmises aux opérateurs mobiles, donnant potentiellement la possibilité d'écouter des millions de personnes sans laisser de traces, Gemalto fournissant en cartes SIM plusieurs centaines d'opérateurs dans le monde.
Après le temps du choc, qui a conduit le cours de Gemalto à chuter de plus de 6% à l'ouverture des places boursières avant de se reprendre un peu, le groupe a communiqué sur cette affaire en indiquant prendre au sérieux les informations données dans l'article.
Le groupe souligne que d'après l'article, la cible du MHET (Mobile Handset Exploitation Team), unité combinée de la NSA et du GCHQ, n'était "pas Gemalto en tant que telle" mais la recherche d'un accès étendu aux téléphones portables du monde entier.
La société indique découvrir tout découvrir de ces révélations mais ne pas avoir encore fait de lien direct avec les cyberattaques constatées contre son réseau ces dernières années. Elle affirme que "Gemalto prend cet article très au sérieux et met en oeuvre tous les moyens nécessaires pour investiguer et comprendre l'étendue de ces techniques sophistiquées."
