2. Économie

  3. International

Piratage massif des cartes SIM par la NSA : Gemalto plonge en Bourse

Par latribune.fr (avec AFP)  |   |  409  mots
Le géant mondial Gemalto a notamment été ciblé, selon The Intercept.
La NSA et le GCHQ sont entrés dans les réseaux de fabricants de cartes SIM pour dérober les clefs de cryptage, afin de mieux intercepter les communications des utilisateurs, révèle un site d'investigation américain.

Publié le 20/02/2015 à 07:58. Mis à jour le 20/02/2015 à 10:52.

Quel moyen plus simple pour intercepter des communications que de dérober les clefs de cryptage des cartes SIM? C'est justement ce qu'a fait la National security agency (NSA) et son homologue britannique le GCHQ (Government communications headquarters), selon un article publié jeudi 19 février par le site américain de journalisme d'investigation The Intercept.

Une intrusion dans les réseaux informatiques des fabricants

Selon ce site, animé par Glenn Greenwald, qui avait publié les révélations d'Edward Snowden, la NSA et le GCHQ sont notamment entrées dans les réseaux informatiques des fabricants de carte SIM pour dérober des quantités "sidérantes" de ces clefs, notamment dans celui du géant mondial Gemalto, afin d'écouter en toute discrétion les communications des utilisateurs.

Pour parvenir à dérober ces clefs, "le GCHQ, avec le support de la NSA, a puisé dans les communications privées" d'ingénieurs et d'autres salariés du groupe "dans de multiples pays", écrit The Intercept.

D'autres fabricants de cartes SIM ont été visés, dans des intrusions visant à intercepter les clefs de cryptage de chaque puce au moment où l'industriel qui l'a fabriquée l'envoie à l'opérateur de télécommunications qui l'a achetée.

Entre 12 et 22 millions de clefs par seconde pouvaient être traitées en 2009

"Il est impossible de savoir combien de clefs ont été volées par la NSA et le GCHQ, mais même en utilisant des hypothèses conservatrices, le nombre est sidérant", selon le site d'information.

La NSA par exemple était déjà capable en 2009 de "traiter entre 12 et 22 millions de clefs par seconde", pour pouvoir les utiliser plus tard au besoin pour écouter des conversations ou intercepter des mails, selon The Intercept.

Gemalto interpellé

En Bourse, le titre Gemalto a plongé de plus de 8% après la mise en cause de la sécurité de ses cartes à puces. A 10h47, le titre perdait 7,46%.

Dans un communiqué, l'entreprise a indiqué qu'elle prenait "très au sérieux" les affirmations de The Intercept.

"Nous allons consacrer toutes les ressources nécessaires (...) pour comprendre la portée de ces techniques sophistiquées utilisées pour intercepter les données sur les cartes SIM", a indiqué l'entreprise.

Chaque carte SIM est dotée de clefs de cryptage pour coder les communications avec l'opérateur de télécommunication. Détenir les clefs d'une carte permet de reconstituer toutes ces communications.