logo

Le géant mondial de la carte SIM piraté par la NSA

Selon le site américain d'investigation The Intercept, la NSA et son homologue britannique le GCHQ se sont introduits dans le réseau informatique de Gemalto, le géant de la carte SIM, leur permettant ainsi d'intercepter les communications.

La NSA (Agence nationale de sécurité américaine) fait l’objet d’un nouveau scandale. Le site de journalisme d’investigation The Intercept révèle que la NSA et son homologue britannique le GCHQ (government communications headquarters) ont piraté les réseaux informatiques de fabricants de puces téléphoniques, notamment le géant mondial Gemalto, pour dérober des clefs d’encryptage.

"Le GCHQ, avec le support de la NSA, a puisé dans les communications privées", d’ingénieurs et d’autres salariés du groupe "dans de multiples pays" pour parvenir à dérober ces clés, peut-on lire sur The Intercept.

"Il est impossible de savoir combien de clefs ont été volées par la NSA et le GCHQ, mais même en utilisant des hypothèses conservatrices, le nombre est sidérant", poursuit le site dirigé par Glenn Greenwald, qui avait publié les révélations d’Edward Snowden, l’ancien employé de la NSA.

Surveillance des communications

Cette intrusion permettrait d’atteindre le plus grand nombre de téléphones portables possible. Chaque carte est en effet dotée de clefs de cryptage pour coder les communications. En détenant ces clefs, la NSA et le GCHQ ont pu reconstituer toutes ces communications sans l’accord des opérateurs et des usagers.

Depuis l’annonce de ces révélations, l’action de Gemalto a décroché à la bourse de Paris, chutant de 5,81 % en début de matinée. Le groupe, qui se targue sur son site d'être "le leader mondial de la sécurité numérique", affirme qu’il prend "très au sérieux" les affirmations d’Intercept, même s’il ne peut pour l’instant les confirmer.

"Nous allons consacrer toutes les ressources nécessaires (…) pour comprendre la portée de ces techniques sophistiquées utilisées pour intercepter les données sur les cartes sim", a expliqué l’entreprise, établie aux Pays-Bas, dans un communiqué.

"Il y a eu beaucoup d'attaques informatiques menées par des États ces derniers temps, attaques qui ont retenu l'attention des médias et du monde des entreprises. Elles montrent toutes à quel point la question de la cybersécurité est, aujourd'hui plus que jamais, à prendre au sérieux", poursuit Gemalto.

Avec AFP et Reuters