La NSA et le GCHQ auraient piraté le plus important fabricant de cartes SIM au monde

Cybersurveillance

Liste de tags

Des espions américains et britanniques se seraient introduit dans le réseau informatique interne du plus grand fabricant de cartes SIM au monde, dérobant les clés utilisées pour chiffrer un nombre important de communications cellulaires à travers le monde.

C’est en effet ce que rapporte aujourd’hui le magazine The Intercept, qui tient son information de documents top secret transmis par le lanceur d’alerte Edward Snowden.

La NSA et le GCHQ ont pu effectuer la cueillette de données de communications cellulaires sans solliciter les entreprises de télécommunications ou les gouvernements étrangers.

Selon un document daté de 2010, l’opération a été perpétrée par une unité mixte composée d’agents de la National Security Agency et du Government Communications Headquarters (le service de renseignements électronique du Royaume-Uni). Ces agences ont ainsi pu obtenir tous les éléments nécessaires pour surveiller une grande partie des communications cellulaires – tant les conversations téléphoniques que les données transmises sur ces réseaux – à l’échelle planétaire.

L’entreprise en question se nomme Gemalto. Située aux Pays-Bas, elle se spécialise dans la fabrication de cartes SIM pour une foule de clients, notamment Verizon, AT&T, T-Mobile et Sprint aux États-Unis, mais également Rogers, Telus et Vidéotron au Canada.

Au total, Gemalto est le fournisseur de plus de 450 opérateurs mobiles réparti dans 85 pays. L’entreprise produit près de 2 milliards de cartes SIM par année. Ironie du sort, son slogan est «La sécurité d’être libre».

En détenant ces clés de chiffrement, ces services de renseignement ont pu effectuer la cueillette de données de communications cellulaires sans solliciter ni recevoir l’approbation des entreprises de télécommunications ou des gouvernements étrangers. La NSA et le GCHQ ont pu essentiellement mener à terme leurs enquêtes sans mandat, tout en ne laissant aucune trace sur le réseau de l’opérateur qui transmettait les communications ciblées.

Une furtivité totale

L’opération s’est ainsi déroulée sans que Gemalto n’ait le moindre soupçon. «Je suis troublé, et très inquiet par ce qui est arrivé», a déclaré Paul Beverly, vice-président à la direction de Gemalto. «La chose la plus importante pour moi est de comprendre exactement ce qui s’est passé, afin que nous puissions prendre toutes les mesures nécessaires pour s’assurer que ça ne se reproduise plus, mais aussi pour s’assurer qu’il n’y ait pas de répercussions sur les opérateurs de télécommunications ayant bénéficié de la fiabilité de nos services pendant de nombreuses années.»

Christopher Soghoian, spécialiste de la vie privée de l’American Civil Liberties Union, est plutôt pessimiste à l’égard de la situation de Gemalto. «Une fois que vous détenez les clés, décrypter le trafic est une bagatelle», a-t-il affirmé. «La nouvelle concernant le vol de ces clés enverra une onde de choc dans toute la communauté de sécurité informatique.»

Soulignons que le magazine The Intercept a été cofondé par Glenn Greenwald, ex-journaliste du Guardian et le premier à avoir fait éclater au grand jour l’affaire Snowden en 2013.