Piratage massif des cartes SIM par la NSA : Gemalto plonge en Bourse

 |   |  409  mots
Le géant mondial Gemalto a notamment été ciblé, selon The Intercept.
Le géant mondial Gemalto a notamment été ciblé, selon The Intercept. (Crédits : Luciano Belviso via Flickr CC License by.)
La NSA et le GCHQ sont entrés dans les réseaux de fabricants de cartes SIM pour dérober les clefs de cryptage, afin de mieux intercepter les communications des utilisateurs, révèle un site d'investigation américain.

Publié le 20/02/2015 à 07:58. Mis à jour le 20/02/2015 à 10:52.

Quel moyen plus simple pour intercepter des communications que de dérober les clefs de cryptage des cartes SIM? C'est justement ce qu'a fait la National security agency (NSA) et son homologue britannique le GCHQ (Government communications headquarters), selon un article publié jeudi 19 février par le site américain de journalisme d'investigation The Intercept.

Une intrusion dans les réseaux informatiques des fabricants

Selon ce site, animé par Glenn Greenwald, qui avait publié les révélations d'Edward Snowden, la NSA et le GCHQ sont notamment entrées dans les réseaux informatiques des fabricants de carte SIM pour dérober des quantités "sidérantes" de ces clefs, notamment dans celui du géant mondial Gemalto, afin d'écouter en toute discrétion les communications des utilisateurs.

Pour parvenir à dérober ces clefs, "le GCHQ, avec le support de la NSA, a puisé dans les communications privées" d'ingénieurs et d'autres salariés du groupe "dans de multiples pays", écrit The Intercept.

D'autres fabricants de cartes SIM ont été visés, dans des intrusions visant à intercepter les clefs de cryptage de chaque puce au moment où l'industriel qui l'a fabriquée l'envoie à l'opérateur de télécommunications qui l'a achetée.

Entre 12 et 22 millions de clefs par seconde pouvaient être traitées en 2009

"Il est impossible de savoir combien de clefs ont été volées par la NSA et le GCHQ, mais même en utilisant des hypothèses conservatrices, le nombre est sidérant", selon le site d'information.

La NSA par exemple était déjà capable en 2009 de "traiter entre 12 et 22 millions de clefs par seconde", pour pouvoir les utiliser plus tard au besoin pour écouter des conversations ou intercepter des mails, selon The Intercept.

Gemalto interpellé

En Bourse, le titre Gemalto a plongé de plus de 8% après la mise en cause de la sécurité de ses cartes à puces. A 10h47, le titre perdait 7,46%.

Dans un communiqué, l'entreprise a indiqué qu'elle prenait "très au sérieux" les affirmations de The Intercept.

"Nous allons consacrer toutes les ressources nécessaires (...) pour comprendre la portée de ces techniques sophistiquées utilisées pour intercepter les données sur les cartes SIM", a indiqué l'entreprise.

Chaque carte SIM est dotée de clefs de cryptage pour coder les communications avec l'opérateur de télécommunication. Détenir les clefs d'une carte permet de reconstituer toutes ces communications.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 10/03/2015 à 1:54 :
Le jour où citoyens et entreprises auront compris l'importance de protéger leurs données, la France aura fait un pas. Malheureusement, il faut toujours un cataclysme pour que les gens comprennent, et ce cataclysme c'est simplement la perte de la Liberté. Vous en souriez en cet instant, réfléchissez deux minutes et je suis persuadé que votre sourire aura disparu.
Informez-vous, ça ne coute rien, ça fera de vous de véritables citoyens...
a écrit le 24/02/2015 à 18:58 :
On attend la réponse de la France a ce nouveau scandale organisé par les rosbifs et les racketteurs US,on devient rouge de rage et silence,il est plus que temps que Mr Hollande face le job,et revoie nos relations avec cet impérialisme ,qui sous couvert de mondialisation essaie de nous faire devenir des pantins comme beaucoup de pays parasites européens
a écrit le 21/02/2015 à 14:18 :
la boue qui se serait déversé si il c' était agit au lieu de la nsa et de nos amis américains de la Chine, ou si celle ci avait commit juste le dixième.. voir rien ( affaire renault ).... ils sont formidable les français..
a écrit le 21/02/2015 à 12:24 :
Nos gouvernants de époque savaient déjà cela....ils l'avaient imaginé, l'avaient trouvé et même cautionné...en contrepartie du partage des infos réceptionnées par les USA....
a écrit le 21/02/2015 à 11:34 :
si vous voulez comprendre, cherchez Texas Pacific Group + Alex Mandl.
Dans les années 2000, de nombreux articles relataient cette main mise .A l'époque, on traitait de complotiste les lanceurs d'alerte.
a écrit le 21/02/2015 à 10:58 :
La loi du plus fort ! Les USA dominent le monde par la technologie et le dollar, plus le militaire. Et Hollande alors!!!! Il fait quoi le Charlie de l'esprit du 11 septembre??? Du socialisme?
a écrit le 21/02/2015 à 8:48 :
Pourquoi personne ne semble porter plainte contre la NSA? Car en fait, c'est du vol!
a écrit le 21/02/2015 à 4:23 :
"D'autres fabricants de cartes SIM ont été visés, dans des intrusions visant à intercepter les clefs de cryptage de chaque puce au moment où l'industriel qui l'a fabriquée l'envoie à l'opérateur de télécommunications qui l'a achetée."

Rien de plus facile si le canal de communication n'est pas chiffré ou si le serveur de mail se situe en territoire américain grâce au Patriot Act qui rend caduc toute vie privée. Il n'y a aucun exploit à capter une information non sécurisée.

Gemalto n'a pas à rougir face l'incompétence des sociétés américaines tel que Sony Picture ou encore Staples cependant l'attaque du système d'information d'une socéité sans être capable d'atteindre le coeur de métier est une manoeuvre de déstabilisation économique. De plus, l'intrusion dans un système informatique autre que le sien relève de l'atteinte à la vie privée ou de l'espionnage industriel.
a écrit le 20/02/2015 à 21:24 :
Gemalto ça n'est pas que des cartes sim c'est aussi des certificats numériques utilisés par les entreprises et l'administration française.
Bref on met en place des circuits dématérialisés pour moderniser l'état pour au final mieux se faire espionner.
a écrit le 20/02/2015 à 19:42 :
Ils n'ont toujours pas décodés le langage des cités du 92...
a écrit le 20/02/2015 à 15:49 :
Il s'agit bien entendu d'une intoxication contre les entreprises françaises qui détiennent la vraie technologie de la IT du futur. Le cryptage se fait en trois étapes : l'entrée des données, le traitement spécifique du constructeur puis la sortie opérateur. Disposer d'une masse intermédiaire quelque soit son segment ne permet pas de reconstituer le code. Si le principe de la sécurité revient en premier lieu à rendre le piratage impossible sa seconde mission est d'identifier le pirate pour le livrer à la Justice. Ici le bras armé du gouvernement joue un jeu particulier qui ne correspond pas à ses missions et au surplus, il ment. Il serait temps de réagir fermement.
Réponse de le 20/02/2015 à 16:29 :
1) la NSA n a pas pirate que les code de gemalto
2) ils sont doues et ont les moyens, donc c est pas parce que vous ne voyez pas comment ils ont fait que c est impossible
3) vu que le decodage se fait chez l operateur avec cette cle (principe des ecoutes legales), s ils ont la cle ils peuvent le faire comme l operateur
Réponse de le 20/02/2015 à 16:44 :
parce que vous croyez que les équipements de transit ne sont pas équipés de backdoor ? ahahahah, et même sans cela, ces institutions ont les moyens de casser vos clefs de cryptage en moins temps qu'il ne le faut pour l'écrire. Et la ce n'est pas du dénigrement d'entreprises française, c'est juste une RÉALITÉ : nos "amis" US et anglo-saxons ont investi des millions dans des centres de calcul et de collecte d'information à ces seules fins.
Réponse de le 20/02/2015 à 20:00 :
regardez tout simplement les vidéos du "29C3" qui expliquent comment pénétrer des réseaux de télécommunication. Tout est possible.
a écrit le 20/02/2015 à 15:27 :
Je n'ose pas imaginer ce que la presse anglo-saxonne dirait si c'était la France qui avait fait cela. Surtout que cette même presse n'a pas arrêté d'accuser la France d'espionnage pendant des années...
a écrit le 20/02/2015 à 14:42 :
Comme d'habitude, finalement.... Les dirigeants d'entreprise ne comprennent absolument pas que la sécurité informatique est juste vitale pour l'avenir de leur entreprise. Croire que dans le domaine de la sécurité on est à l'abri de tout parce qu'on a des ingénieurs très brillants mais qui ne comprennent rien aux menaces du type social engineering / douanes / etc.... est juste stupide. Dans le monde de l'espionnage, il n'y a pas de quartier
Réponse de le 20/02/2015 à 16:26 :
1) il est pas sur que la fuite vienne des ingenieurs et de la R&D pas du commercial.
2) en france le principe c est de privilegier le clinquant, ce qui se voit et de dedaigner le reste. donc la securite est sous evalue (on est pas les seul, c etait le cas chez sony) et globalement les fonctions non finaciere et commerciales sont sous payees
a écrit le 20/02/2015 à 13:13 :
Si GEMALTO porte plainte, il peut gagner des milliards !
Réponse de le 20/02/2015 à 13:26 :
TOUTES les manoeuvres d'espionnage des US qui ont été révélées n'ont entrainé AUCUNE conséquence. Pourquoi y-aurait-il un éventuel changement..?? Ils continueront et seront de pire en pire.
Réponse de le 20/02/2015 à 13:27 :
Hhmm... en complément : les US vont se fendre qu'un communiqué d'excuse, et, continuer de plus belle. Ils sont "obligés" pour garder le "contrôle"...
a écrit le 20/02/2015 à 13:12 :
Après de tels actes de trahison de la part de nos soit disant alliés, pourquoi ne livre t'on toujours pas les Mistral ? pourquoi continue t'on à sacrifier nos entreprises et nos agriculteurs sur l'autel des sanctions imposées par Obama ?
a écrit le 20/02/2015 à 13:04 :
Beaucoup de bruit pour RIEN !
Réponse de le 20/02/2015 à 15:20 :
Voilà qui montre que vous n'avez rien compris!
a écrit le 20/02/2015 à 12:44 :
Est-il utile de rappeler l'historique de la prise de contrôle de Gemplus par TPG? Ou comment il a fait nommer Alex J. Mandl à sa tête? Pour ceux qui ne le sauraient pas ou l'auraient oublié, car à l'époque tout le monde avait bien compris qu'il y avait là un conflit d'intérêt majeur, Alex J. Mandl étant à l'époque administrateur de In-Q-Tel, la société de venture capital de la CIA...
a écrit le 20/02/2015 à 12:26 :
Il est de plus en plus évident que ces gens sont vraiment dangereux pour l'ensemble de l'humanité.
Réponse de le 20/02/2015 à 22:00 :
est ce que tu en a déjà fréquenter de ces ^^gens^^ comme tu dis ?
a écrit le 20/02/2015 à 12:21 :
pratique quand on négocie le traité transatlantique de savoir ce que se dit la partie d'en face...
Réponse de le 20/02/2015 à 15:19 :
Judicieux commentaire....
a écrit le 20/02/2015 à 12:20 :
Pourquoi Gemalto ne porte t'elle pas plainte ? Les USA ont bien su nous voler 9 milliards de dollars via la BNP ! Sont ils au dessus des lois ?
Réponse de le 20/02/2015 à 19:14 :
oui
Réponse de le 21/02/2015 à 7:52 :
Meme aujourd'hui elle reconnait qu'elle a merite ses 9 milliards...
a écrit le 20/02/2015 à 12:04 :
La divulgation de cette info est peut-être aussi une attaque sur Gemalto pour mettre la main dessus, tout est possible, même de la part de nos "amis".
a écrit le 20/02/2015 à 10:34 :
c'est la faute à Poutine ...!
a écrit le 20/02/2015 à 9:46 :
Au lieu de craquer la sécurité de la carte sim, il est plus facile d'utiliser le bon code de cryptage. Pour cela aller chercher le code chez le fabriquant est assez compliqué, mais comme pour Sony, il est possible de rentrer dans le SI à l'aide de pièces jointes d'observation, et d'utiliser les failles de sécurité sur les communications internes, les transferts de données, moins protégées que les accès externes. Beau travail. Et pas très compliqué techniquement, mais avec un budget et des ressources informatiques importantes.
a écrit le 20/02/2015 à 9:25 :
Qui peut encore croire à toutes ces fadaises ? Le plus c'est que ça fait parler les médias...

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :