2. Économie

  3. International

Piratage massif des cartes SIM par la NSA : Gemalto plonge en Bourse

La NSA et le GCHQ sont entrés dans les réseaux de fabricants de cartes SIM pour dérober les clefs de cryptage, afin de mieux intercepter les communications des utilisateurs, révèle un site d'investigation américain.
latribune.fr (avec AFP)
Le géant mondial Gemalto a notamment été ciblé, selon The Intercept.

Publié le 20/02/2015 à 07:58. Mis à jour le 20/02/2015 à 10:52.

Quel moyen plus simple pour intercepter des communications que de dérober les clefs de cryptage des cartes SIM? C'est justement ce qu'a fait la National security agency (NSA) et son homologue britannique le GCHQ (Government communications headquarters), selon un article publié jeudi 19 février par le site américain de journalisme d'investigation The Intercept.

Une intrusion dans les réseaux informatiques des fabricants

Selon ce site, animé par Glenn Greenwald, qui avait publié les révélations d'Edward Snowden, la NSA et le GCHQ sont notamment entrées dans les réseaux informatiques des fabricants de carte SIM pour dérober des quantités "sidérantes" de ces clefs, notamment dans celui du géant mondial Gemalto, afin d'écouter en toute discrétion les communications des utilisateurs.

Pour parvenir à dérober ces clefs, "le GCHQ, avec le support de la NSA, a puisé dans les communications privées" d'ingénieurs et d'autres salariés du groupe "dans de multiples pays", écrit The Intercept.

D'autres fabricants de cartes SIM ont été visés, dans des intrusions visant à intercepter les clefs de cryptage de chaque puce au moment où l'industriel qui l'a fabriquée l'envoie à l'opérateur de télécommunications qui l'a achetée.

Entre 12 et 22 millions de clefs par seconde pouvaient être traitées en 2009

"Il est impossible de savoir combien de clefs ont été volées par la NSA et le GCHQ, mais même en utilisant des hypothèses conservatrices, le nombre est sidérant", selon le site d'information.

La NSA par exemple était déjà capable en 2009 de "traiter entre 12 et 22 millions de clefs par seconde", pour pouvoir les utiliser plus tard au besoin pour écouter des conversations ou intercepter des mails, selon The Intercept.

Gemalto interpellé

En Bourse, le titre Gemalto a plongé de plus de 8% après la mise en cause de la sécurité de ses cartes à puces. A 10h47, le titre perdait 7,46%.

Dans un communiqué, l'entreprise a indiqué qu'elle prenait "très au sérieux" les affirmations de The Intercept.

"Nous allons consacrer toutes les ressources nécessaires (...) pour comprendre la portée de ces techniques sophistiquées utilisées pour intercepter les données sur les cartes SIM", a indiqué l'entreprise.

Chaque carte SIM est dotée de clefs de cryptage pour coder les communications avec l'opérateur de télécommunication. Détenir les clefs d'une carte permet de reconstituer toutes ces communications.

latribune.fr (avec AFP)
Commentaires 35
à écrit le 10/03/2015 à 1:54
Signaler
Le jour où citoyens et entreprises auront compris l'importance de protéger leurs données, la France aura fait un pas. Malheureusement, il faut toujours un cataclysme pour que les gens comprennent, et ce cataclysme c'est simplement la perte de la Libe...
à écrit le 24/02/2015 à 18:58
Signaler
On attend la réponse de la France a ce nouveau scandale organisé par les rosbifs et les racketteurs US,on devient rouge de rage et silence,il est plus que temps que Mr Hollande face le job,et revoie nos relations avec cet impérialisme ,qui sous couve...
à écrit le 21/02/2015 à 14:18
Signaler
la boue qui se serait déversé si il c' était agit au lieu de la nsa et de nos amis américains de la Chine, ou si celle ci avait commit juste le dixième.. voir rien ( affaire renault ).... ils sont formidable les français..
à écrit le 21/02/2015 à 12:24
Signaler
Nos gouvernants de époque savaient déjà cela....ils l'avaient imaginé, l'avaient trouvé et même cautionné...en contrepartie du partage des infos réceptionnées par les USA....
à écrit le 21/02/2015 à 11:34
Signaler
si vous voulez comprendre, cherchez Texas Pacific Group + Alex Mandl. Dans les années 2000, de nombreux articles relataient cette main mise .A l'époque, on traitait de complotiste les lanceurs d'alerte.
à écrit le 21/02/2015 à 10:58
Signaler
La loi du plus fort ! Les USA dominent le monde par la technologie et le dollar, plus le militaire. Et Hollande alors!!!! Il fait quoi le Charlie de l'esprit du 11 septembre??? Du socialisme?
à écrit le 21/02/2015 à 8:48
Signaler
Pourquoi personne ne semble porter plainte contre la NSA? Car en fait, c'est du vol!
à écrit le 21/02/2015 à 4:23
Signaler
"D'autres fabricants de cartes SIM ont été visés, dans des intrusions visant à intercepter les clefs de cryptage de chaque puce au moment où l'industriel qui l'a fabriquée l'envoie à l'opérateur de télécommunications qui l'a achetée." Rien de plus...
à écrit le 20/02/2015 à 21:24
Signaler
Gemalto ça n'est pas que des cartes sim c'est aussi des certificats numériques utilisés par les entreprises et l'administration française. Bref on met en place des circuits dématérialisés pour moderniser l'état pour au final mieux se faire espionner...
à écrit le 20/02/2015 à 19:42
Signaler
Ils n'ont toujours pas décodés le langage des cités du 92...
à écrit le 20/02/2015 à 15:49
Signaler
Il s'agit bien entendu d'une intoxication contre les entreprises françaises qui détiennent la vraie technologie de la IT du futur. Le cryptage se fait en trois étapes : l'entrée des données, le traitement spécifique du constructeur puis la sortie opé...
le 20/02/2015 à 16:29
Signaler
1) la NSA n a pas pirate que les code de gemalto 2) ils sont doues et ont les moyens, donc c est pas parce que vous ne voyez pas comment ils ont fait que c est impossible 3) vu que le decodage se fait chez l operateur avec cette cle (principe des e...
le 20/02/2015 à 16:44
Signaler
parce que vous croyez que les équipements de transit ne sont pas équipés de backdoor ? ahahahah, et même sans cela, ces institutions ont les moyens de casser vos clefs de cryptage en moins temps qu'il ne le faut pour l'écrire. Et la ce n'est pas du d...
le 20/02/2015 à 20:00
Signaler
regardez tout simplement les vidéos du "29C3" qui expliquent comment pénétrer des réseaux de télécommunication. Tout est possible.
à écrit le 20/02/2015 à 15:27
Signaler
Je n'ose pas imaginer ce que la presse anglo-saxonne dirait si c'était la France qui avait fait cela. Surtout que cette même presse n'a pas arrêté d'accuser la France d'espionnage pendant des années...
à écrit le 20/02/2015 à 14:42
Signaler
Comme d'habitude, finalement.... Les dirigeants d'entreprise ne comprennent absolument pas que la sécurité informatique est juste vitale pour l'avenir de leur entreprise. Croire que dans le domaine de la sécurité on est à l'abri de tout parce qu'on a...
le 20/02/2015 à 16:26
Signaler
1) il est pas sur que la fuite vienne des ingenieurs et de la R&D pas du commercial. 2) en france le principe c est de privilegier le clinquant, ce qui se voit et de dedaigner le reste. donc la securite est sous evalue (on est pas les seul, c etait...
à écrit le 20/02/2015 à 13:13
Signaler
Si GEMALTO porte plainte, il peut gagner des milliards !
le 20/02/2015 à 13:26
Signaler
TOUTES les manoeuvres d'espionnage des US qui ont été révélées n'ont entrainé AUCUNE conséquence. Pourquoi y-aurait-il un éventuel changement..?? Ils continueront et seront de pire en pire.
le 20/02/2015 à 13:27
Signaler
Hhmm... en complément : les US vont se fendre qu'un communiqué d'excuse, et, continuer de plus belle. Ils sont "obligés" pour garder le "contrôle"...
à écrit le 20/02/2015 à 13:12
Signaler
Après de tels actes de trahison de la part de nos soit disant alliés, pourquoi ne livre t'on toujours pas les Mistral ? pourquoi continue t'on à sacrifier nos entreprises et nos agriculteurs sur l'autel des sanctions imposées par Obama ?
à écrit le 20/02/2015 à 13:04
Signaler
Beaucoup de bruit pour RIEN !
le 20/02/2015 à 15:20
Signaler
Voilà qui montre que vous n'avez rien compris!
à écrit le 20/02/2015 à 12:44
Signaler
Est-il utile de rappeler l'historique de la prise de contrôle de Gemplus par TPG? Ou comment il a fait nommer Alex J. Mandl à sa tête? Pour ceux qui ne le sauraient pas ou l'auraient oublié, car à l'époque tout le monde avait bien compris qu'il y ava...
à écrit le 20/02/2015 à 12:26
Signaler
Il est de plus en plus évident que ces gens sont vraiment dangereux pour l'ensemble de l'humanité.
le 20/02/2015 à 22:00
Signaler
est ce que tu en a déjà fréquenter de ces ^^gens^^ comme tu dis ?
à écrit le 20/02/2015 à 12:21
Signaler
pratique quand on négocie le traité transatlantique de savoir ce que se dit la partie d'en face...
le 20/02/2015 à 15:19
Signaler
Judicieux commentaire....
à écrit le 20/02/2015 à 12:20
Signaler
Pourquoi Gemalto ne porte t'elle pas plainte ? Les USA ont bien su nous voler 9 milliards de dollars via la BNP ! Sont ils au dessus des lois ?
le 20/02/2015 à 19:14
Signaler
oui
le 21/02/2015 à 7:52
Signaler
Meme aujourd'hui elle reconnait qu'elle a merite ses 9 milliards...
à écrit le 20/02/2015 à 12:04
Signaler
La divulgation de cette info est peut-être aussi une attaque sur Gemalto pour mettre la main dessus, tout est possible, même de la part de nos "amis".
à écrit le 20/02/2015 à 10:34
Signaler
c'est la faute à Poutine ...!
à écrit le 20/02/2015 à 9:46
Signaler
Au lieu de craquer la sécurité de la carte sim, il est plus facile d'utiliser le bon code de cryptage. Pour cela aller chercher le code chez le fabriquant est assez compliqué, mais comme pour Sony, il est possible de rentrer dans le SI à l'aide de pi...
à écrit le 20/02/2015 à 9:25
Signaler
Qui peut encore croire à toutes ces fadaises ? Le plus c'est que ça fait parler les médias...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.