Cartes SIM : Gemalto minimise le piratage

Stéphane Moussie |

Il n’y a pas eu de « vol massif de clés d'encryptage de cartes SIM ». C’est la conclusion de l’investigation de Gemalto à la suite des révélations sur le piratage dont il a été victime.

Crédit MIKI Yoshihito CC BY

Petit rappel des faits. Documents top secret en mains, The Intercept a révélé la semaine dernière que les agences américaine et britannique de renseignement ont infiltré Gemalto, le principal fabricant de cartes SIM, et sont parvenues à dérober des clés de chiffrement. Avec ces clés, la NSA et le GCHQ sont capables de surveiller les communications mobiles en toute discrétion.

Gemalto a alors diligenté une enquête interne dont les conclusions ont été communiquées hier. L’entreprise reconnait d’abord qu’elle a été la cible d’attaques en 2010 et 2011 et que celles-ci « pourraient être liées à l'opération du GCHQ et de la NSA. »

Mais le discours se veut rassurant : « les attaques contre Gemalto n'ayant touché que des réseaux bureautiques, elles n'ont pas pu résulter en un vol massif de clés d'encryptage de cartes SIM. » Les clés qui ont tout de même été subtilisées « ne sont exploitables que dans les réseaux de deuxième génération », poursuit le fabricant. Et d’indiquer que ses autres produits, il produit des puces pour les cartes bancaires et les passeports, ne sont pas concernés par l’attaque.

Gemalto va-t-il se défendre sur le plan juridique ? Non, a répondu le PDG Olivier Piou :

Les faits sont difficiles à prouver juridiquement, et si vous regardez l'historique, attaquer un État est coûteux, long et aléatoire. Nous n'allons pas entreprendre d'action juridique. Les Américains et les Anglais sont déjà dans le XXIe siècle, et la France malheureusement n'a même pas d'outils juridiques pour se défendre.


avatar béber1 | 

circulez, y'a des pas de belles choses à voir

avatar Fennec72 | 

J'ai peut-être l'air d'insister lourdement à chaque fois que paraît un article à ce sujet, mais je reste très étonné qu'aucun rapprochement ne soit fait avec les possibles conséquences, dans cette affaire, d'une autre affaire plus ancienne, je veux parler de l'affaire Gemplus.

Un simple survol de l'article de Wikipedia http://fr.m.wikipedia.org/wiki/Gemplus_international

Permet de comprendre que le vers (les services secrets US) est sans doute dans le fruit et que si c'est le cas, aucun piratage n'a été nécessaire à la NSA.

avatar Akiro | 

En même temps s'ils font un procès ils vont se retrouver bloqués par le secret défense...

avatar Fennec72 | 

Pour préciser encore les choses, voici, ci-dessous, l'introduction de l'article de Wikipedia :
"Gemplus est considéré comme un véritable cas d'école en matière de guerre économique moderne et d’intelligence économique.

L'entreprise, numéro un mondial de la carte à puce devant SchlumbergerSema, Oberthur Card Systems et Giesecke & Devrient est victime d'un d’espionnage économique intense puis d'une prise de contrôle par les services de renseignement américains."

avatar Fennec72 | 

J'oubliais : Gemalto est né de la fusion d'Axalto et Gemplus.

avatar romain31000 | 

C'est quand même incroyable. Il s'agit tout de même de révélations fracassantes, un piratage de grande ampleur par la NSA et le GCHQ.
Et la seule réponse du PDG c'est "non on fait rien, on peut pas se défendre".
Gemalto ne serait-il pas complice de ce piratage? On peut, au minimum, se poser la question.

avatar Wolf | 

@romain31000 : Tu veut faire quoi ? Un procès à la NSA ? C'est perdre du temps et de l'argent pour rien. Autant essayer de voir l'étendu des dégâts et u remédier. Ça c'est productif

avatar MiniMac | 

La France restée au XXème siècle …!!!
Autant dire la préhistoire en matière d'informatique et d'internet …!!!

avatar rikki finefleur | 

On remarque le silence "remarquable" de nos hommes politiques sur la question.
Alors qu'il s'agit d'une opération menée par une puissance étrangère.
Manifestement que cette même puissance étrangère puisse voler nos données perso ou celles de nos entreprises les laissent de marbre dans la plus haute juridiction.
Calamiteux !

avatar sabearts | 

C'est moi ou le président du CA est un homme placé par la NSA? Et pas un mot là-dessus?

CONNEXION UTILISATEUR