Gemalto n'a pas constaté de vol massif de clés des cartes SIM
reuters.com

Gemalto n'a pas constate de vol massif de cles de ses cartes sim
DADO RUVIC
reuters.com

Gemalto n'a pas constate de vol massif de cles de ses cartes sim
DADO RUVIC
par Cyril Altmeyer
PARIS (Reuters) - Gemalto a estimé mercredi que les attaques dont il a été l'objet en 2010 n'ont pas pu résulter en un vol massif des clés d'encryptage de ses cartes SIM, car elles n'ont touché que les parties externes de son réseau, où ne sont stockées ni ces clés, ni les données de ses clients.
Le spécialiste français de la sécurité numérique fait cette mise au point dans un communiqué présentant les résultats de ses investigations du groupe à la suite d'informations parues jeudi dernier concernant un piratage présumé de ses cartes SIM.
Citant des documents datant de 2010 fournis par le lanceur d'alerte Edward Snowden, le site internet The Intercept a rapporté que le GCHQ britannique et la NSA américaine ont surveillé des communications dans le monde à l'insu des gouvernements et des opérateurs télécoms.
"La technique utilisée étant d'intercepter les clés lors de l'échange entre l'opérateur télécoms et ses fournisseurs, et Gemalto ayant avant 2010 déjà largement déployé un système d'échange sécurisé avec ses clients, seuls quelques cas exceptionnels ont pu aboutir à un vol", souligne Gemalto dans un communiqué.
Gemalto indique aussi qu'il n'a jamais vendu de cartes SIM à quatre des 12 opérateurs cités dans les documents révélés par The Intercept, en particulier l'opérateur somalien auquel 300.000 clés d'authentification auraient été volées.
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Aucun autre produit de Gemalto n'est concerné par cette attaque, ajoute le groupe.
Le groupe dit avoir détecté en juin 2010 une tentative d'espionnage de son réseau de communication sur l'un de ses sites français qu'il a immédiatement éradiquée, puis en juillet 2010 constaté l'envoi de faux emails, un incident signalé aux autorités compétentes.
Ces incidents, auxquels se sont ajoutés plusieurs tentatives d'accès aux ordinateurs de collaborateurs de Gemalto, n'ont pas affecté les clés de cryptage et les données clients.
"Il faut imaginer l'architecture de notre réseau un peu comme le croisement entre un oignon et une orange. Il est composé de couches multiples et de nombreux quartiers qui permettent de cloisonner et d'isoler les données", explique Gemalto.
RÉSEAUX 3G/3G NON VULNÉRABLES A CE TYPE D'ATTAQUES
Les données éventuellement volées par cette méthode ne sont exploitables que dans les réseaux de deuxième génération (2G), ajoute le groupe, soulignant que les réseaux 3G et 4G ne sont pas vulnérables à ce type d'attaque.
Si les clés de cryptage de cartes SIM 2G, largement utilisées en 2010-2011, étaient interceptées par les services de renseignement, il leur était techniquement possible d'espionner des communications lorsque la carte était utilisée dans le téléphone mobile de l'abonné, explique aussi le groupe.
Gemalto souligne aussi n'a jamais vendu de cartes SIM à quatre des 12 opérateurs cités dans les documents révélés par The Intercept, en particulier l'opérateur somalien auquel 300.000 clés d'authentification auraient été volées.
Gemalto détaillera ses conclusions lors d'une conférence de presse organisée à Paris à 10h30.
Le groupe, qui publiera ses résultats annuels le 5 mars, avait précisé lundi ne pas s'attendre à subir de préjudice financier "significatif" à la suite du piratage présumé de ses cartes SIM.
Gemalto produit chaque année deux milliards de cartes (SIM, bancaires et sécurité). Les seules cartes SIM représentent environ un tiers de son chiffre d'affaires et sa part de marché mondial est estimée à environ 50%.
(Edité par Dominique Rodriguez)
reuters.com