Gemalto dénonce le piratage de ses SIM en relativisant sur l’étendue des dégâts

Même si Gemalto minimise la portée de l’incident, cette société admet cependant que les informations qui circulent dans la presse, quant aux techniques utilisées par la NSA américaine et le GCHQ britannique pour pirater ses cartes SIM, sont fondées.

Dans le courant de la semaine écoulée, le site d’information The Intercept a fait de nouvelles révélations sur l’étendue de l’espionnage orchestré par les deux agences de renseignement. En s’appuyant sur des documents de 2010, The Intercept a percé à jour une collaboration entre la NSA et le GCHQ visant à pirater des cartes SIM d’opérateurs téléphoniques répartis dans le monde entier. A cet effet, les deux agences de renseignement se sont attaquées aux bureaux français de Gemalto, leader mondial dans le domaine des cartes SIM, à la faveur de l’opération « HIGHLAND FLING ». Ladite opération aurait abouti à la récupération par les deux agences de clés de cryptage et à l’écoute distincte de certaines communications supposées sécurisées.

Gelmalto confirme le piratage de ses SIM

Au terme d’une semaine marquée par les révélations de The Intercept, Gemalto a rendu public le contenu du rapport. Il concerne les accusations de piratage des clés de chiffrage de cartes SIM portée sur les instances du renseignement françaises et britanniques. A cette occasion, le leader mondial de la fourniture de cartes SIM admet que les moyens techniques utilisés et consignés dans des documents restreints au public peuvent avoir aidé à ce piratage. Pourtant, la société relativise l’importance des dégâts occasionnés. Selon les autorités, les moyens et méthodes offusqués en 2010 et 2011 dans une autre affaire de piratage seraient encore d’actualités et vérifiaient les récentes allégations. À l’opposé du site The Intercept qui évoque un très grand nombre de clés concernées, Gemalto, soutient que cette intrusion est de moindre envergure puisqu’il ne touche qu’un ensemble minimaliste des réseaux bureautiques. Un total holdup est donc à écarter.

Le leader de la fourniture de carte Sim rassure l’opinion publique

Gemalto se veut rassurante en faisant savoir qu’en raison d’un système d’échange sécurisé mis en place avant 2010 pour protéger sa clientèle, la NSA et le GCHQ n’auraient pu violer la sécurité des clés d’encryptage que dans certains cas exceptionnels. Mieux, Gemalto assure que les réseaux 3G et 4G ne peuvent être touchés par cette attaque. D’ailleurs, les données piratées par les différentes techniques d’intrusion ne peuvent être utilisées que dans les réseaux où l’on utilise encore le 2G. Dans leur attitude consistant à relativiser l’ampleur de l’incident, les porte-parole de Gemalto précisent que cette attaque n’a touché aucun autre produit de leur gamme. De plus, l’entreprise a formellement démenti avoir vendu des cartes SIM à quatre opérateurs parmi les douze énumérées dans les documents.

 

Leave a Reply

You must be logged in to post a comment.