La carte SIM est l'un des maillons de la sécurité des communications mobiles et pour écouter des conversations, il faut soit casser le protocole les protégeant...soit disposer directement des clés de chiffrement.
Cette deuxième solution a l'avantage d'être très discrète et de permettre d'écouter sans difficulté et sans avoir besoin d'un mandat les appels mobiles et les échanges de données. The Intercept, le site qui diffuse au fur et à mesure des informations issues des documents d'Edward Snowden, affirme que les agences de renseignement américaines (NSA) et britanniques (GCHQ) sont allées chercher ces clés au sein même d'un plus grands fabricants de cartes SIM : Gemalto.
La société dont le siège est installé aux Pays-Bas mais qui est cotée au CAC 40 et suivie par l'Etat français est spécialisée dans les solutions de sécurité numérique et la production de cartes SIM y représente une activité significative, alimentant des centaines d'opérateurs dans le monde.
Elle propose également des puces sécurisées pour les cartes d'identité, les permis de conduire et les passeports de nouvelle génération.
Pour y parvenir, les service de renseignement ont ciblé des ingénieurs et salariés de Gemalto par leurs comptes Facebook et de messagerie en utilisant l'outil X-Keyscore d'écoute des communications par Internet.
Ce suivi, et l"étude des échanges entre Gemalto, ses fournisseurs et les opérateurs, ont permis d'obtenir progressivement des accès au réseau de l'entreprise puis aux fameuses clés, dans de larges volumes, et ce depuis des années.
Des responsables de Gemalto ont indiqué à The Intercept ne rien savoir de ces intrusions et de la récupération des clés de chiffrement des cartes SIM. L'entreprise est durement touchée par ces révélations et connaît actuellement un recul de 7% à la Bourse de Paris.
Ironiquement, Gemalto vient de publier les résultats de son indice BLI (Breach Index Level) annuel évoquant une montée significative en 2014 des piratages de données à grande échelle.
