Les cartes SIM fabriquées par Gemalto ont été piratées
La NSA et son homologue britannique le GCHQ auraient volé la clé de chiffrement d’un nombre considérable de cartes SIM de Gemalto.
Le site The Intercept a révélé que la NSA et les services de renseignements britannique (GCHQ) auraient volé les clés de cryptage d’un nombre prodigieux de cartes SIM, au nez et à la barbe de Gemalto, le plus grand fabricant de ce type de cartes. Les deux agences sont ainsi capables d’intercepter toutes les conversations et les SMS envoyés et reçus par les téléphones utilisant ces cartes.
Plus de 2 milliards de clés volées chez Gemalto
Gemalto est le leader mondial dans la fabrication de puces en tout genre, que ce soit pour le secteur bancaire ou pour les télécommunications. Ce groupe franco-néerlandais fabrique plus de 2 milliards de cartes SIM par an. Les services de renseignements ont réussi à s’introduire dans le réseau de la société et à en espionner ses employés afin d’intercepter un nombre considérable de clés de chiffrement de cartes SIM. Une fois en possession de ces clés, la NSA peut alors facilement intercepter les conversations et données passant par ces cartes SIM. Ce sont donc les clients de Gemalto qui sont visés, soit plus de 450 opérateurs dans 85 pays, et par conséquent leurs utilisateurs.
Pourquoi ces services de renseignements voulaient ces clés ?
Il semble évident que la NSA voulait pouvoir espionner n’importe qui sans demander l’autorisation à personne, et surtout sans laisser de traces. Comme le souligne le site The Intercept, avec de tels agissements les services de renseignements n’ont plus besoin de demander l’aval des sociétés de télécommunication et des gouvernements étrangers pour surveiller les conversations téléphoniques de quelqu’un en particulier. En outre, cette démarche permet aussi de ne pas avoir à demander d’autorisation ou de mandat dans le cadre d’une écoute téléphonique par exemple.
La NSA et le GCHQ n’ont bien sûr pas fait de commentaires à propos des révélations faites par le journal The Intercept. Pour sa part, Gemalto, sans confirmer les dires du site, précise qu’il va lancer un audit pour rechercher d’éventuelles failles dans leur système de sécurité.