Gemalto n'engagera pas de poursuites contre Londres et Washington

Le fabricant français de cartes SIM a confirmé mercredi avoir subi des attaques en 2010 et 2011. Les clés d'encryptage de ses cartes SIM n'ont toutefois pas été dérobées et aucune action en justice ne sera engagée.
Aucun autre produit de Gemalto n'est concerné par cette attaque, a ajouté le groupe.

| Article publié à 9h22, mis à jour à 10h41, puis à 13h35.

Plusieurs "attaques sophistiquées" mais aucun "vol massif". Gemalto a annoncé mercredi 25 février les conclusions de son enquête sur un piratage présumé de ses cartes SIM par les services de renseignement britanniques et américains, le spécialiste français de la sécurité numérique assurant notamment que les attaques, qualifiées de "probables", n'ont pu résulter en un vol massif de clés d'encryptage de cartes SIM.

"La technique utilisée étant d'intercepter les clés lors de l'échange entre l'opérateur télécoms et ses fournisseurs, et Gemalto ayant avant 2010 déjà largement déployé un système d'échange sécurisé avec ses clients, seuls quelques cas exceptionnels ont pu aboutir à un vol."

Les données éventuellement volées par cette méthode ne sont exploitables que dans les réseaux de deuxième génération (2G), dit le groupe, ajoutant que les réseaux 3G et 4G ne sont pas vulnérables à ce type d'attaque.

Des faits difficiles à prouver

Le PDG de la société, Olivier Piou, a par ailleurs précisé que Gemalto n'a pas l'intention de poursuivre en justice les Etats-Unis et le Royaume-Uni.

"Les faits sont difficiles à prouver au sens juridique et(...) attaquer un Etat est coûteux, long et assez aléatoire. La conclusion est que, non, on ne va pas prendre d'action juridique", a-t-il expliqué.

"On reste néanmoins préoccupés par le fait que des autorités d'Etat aient pu lancer de telles opérations contre des sociétés privées qui ne sont pas coupables d'agissements suspects", a-t-il ajouté.

Olivier Piou, qui a dit n'avoir appris l'implication présumée du GCHQ britannique et de la NSA américaine que jeudi dernier dans les attaques de 2010 et 2011, a déclaré ne pas les avoir contactés: "Ce serait une perte de temps", a-t-il affirmé. Il a également quasiment exclu des complicités internes au sein des 12.000 collaborateurs de Gemalto, soulignant qu'ils n'avaient pas accès aux données les plus sensibles.

Aucun autre produit n'est concerné par l'attaque

Gemalto a mené ses investigations à la suite des informations du site The Intercept ayant révélé qu'en 2010 et 2011, une unité spéciale formée d'opérateurs du GCHQ (Government Communications HeadQuarters) anglais et de la NSA (National Security Agency) américaine aurait piraté des clés d'encryptage inscrites dans des cartes SIM par Gemalto et possiblement celles d'autres fabricants.

Mais Gemalto jette un doute sur la fiabilité des informations du site d'investigation en indiquant qu'il n'a jamais vendu de cartes SIM à 4 des 12 opérateurs cités dans les documents révélés par The Intercept, en particulier à l'opérateur somalien auquel 300.000 clés d'authentification auraient été volées.

Aucun autre produit de Gemalto n'est concerné par cette attaque, ajoute le groupe. Le cours de l'action gagne 3,14 %, à 71,59 euros, vers 10h25.

Sujets les + lus

|

Sujets les + commentés

Commentaires 13
à écrit le 26/02/2015 à 9:53
Signaler
çà m'fait penser à la mafia en Italie.. l' entrepreneur à Naples: Racketter moi ? jamais m' sieur ! allons !

à écrit le 26/02/2015 à 7:19
Signaler
Le mot encryptage n'existe pas en francais, employez plutot "cryptage". Arretez de (mal) traduire betement l'anglais.

à écrit le 25/02/2015 à 20:09
Signaler
Ils sont fous, la CIA irait éliminer un par un des cadres jusqu'à ce qu'ils retirent les poursuites.

le 26/02/2015 à 10:33
Signaler
Et les médias n'en piperaient pas mot.

à écrit le 25/02/2015 à 18:03
Signaler
"Aucun autre produit de Gemalto n'est concerné par cette attaque, ajoute le groupe. Le cours de l'action gagne 3,14 %, à 71,59 euros, vers 10h25." la conclusion qui tue... le tout sur des belles paroles invérifiables... les marchés sont stupides, ...

à écrit le 25/02/2015 à 16:56
Signaler
Ca c est quand meem assez rare qu une societe se vante de s etre fait pirater. Ils minimisent toujours. S il sont vraiment pas trouve comment la NSA a fait, car je suppose qu ils ont reelement recuperes des millions de cles, c est grave

à écrit le 25/02/2015 à 16:40
Signaler
En disant ma vérité vous m'avez une fois de plus censuré, comme d'hab.....

à écrit le 25/02/2015 à 16:39
Signaler
En disant ma vérité vous m'a

à écrit le 25/02/2015 à 16:33
Signaler
De bon sens. Ni plus ni moins. Gemalto prefere etre pragmatique que Don Quichote et conforter son business.

à écrit le 25/02/2015 à 16:24
Signaler
Clair que les US ont tous les droits. Donc... il ne s'est "rien" passé.

à écrit le 25/02/2015 à 15:52
Signaler
quelle promptitude a défendre les intérêts d'une Societe du CAC de la part de notre gouvernement ; c'est sur que ça ne rapporte pas de voix aux élections ...

à écrit le 25/02/2015 à 14:20
Signaler
rappelez moi à quel conseil d'administration appartenait Mandl avant de devenir patron de Gemalto? Ah oui... lol

à écrit le 25/02/2015 à 12:46
Signaler
et hop !... un aller retour du cours de bourse !... qui veut gagner des millions ?

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.