La NSA et le GCHQ auraient piraté le plus important fabricant de cartes SIM au monde

Cybersurveillance

Liste de tags

Des espions américains et britanniques se seraient introduit dans le réseau informatique interne du plus grand fabricant de cartes SIM au monde, dérobant les clés utilisées pour chiffrer un nombre important de communications cellulaires à travers le monde.

C’est en effet ce que rapporte aujourd’hui le magazine The Intercept, qui tient son information de documents top secret transmis par le lanceur d’alerte Edward Snowden.

La NSA et le GCHQ ont pu effectuer la cueillette de données de communications cellulaires sans solliciter les entreprises de télécommunications ou les gouvernements étrangers.

Selon un document daté de 2010, l’opération a été perpétrée par une unité mixte composée d’agents de la National Security Agency et du Government Communications Headquarters (le service de renseignements électronique du Royaume-Uni). Ces agences ont ainsi pu obtenir tous les éléments nécessaires pour surveiller une grande partie des communications cellulaires – tant les conversations téléphoniques que les données transmises sur ces réseaux – à l’échelle planétaire.

L’entreprise en question se nomme Gemalto. Située aux Pays-Bas, elle se spécialise dans la fabrication de cartes SIM pour une foule de clients, notamment Verizon, AT&T, T-Mobile et Sprint aux États-Unis, mais également Rogers, Telus et Vidéotron au Canada.

Au total, Gemalto est le fournisseur de plus de 450 opérateurs mobiles réparti dans 85 pays. L’entreprise produit près de 2 milliards de cartes SIM par année. Ironie du sort, son slogan est «La sécurité d’être libre».

En détenant ces clés de chiffrement, ces services de renseignement ont pu effectuer la cueillette de données de communications cellulaires sans solliciter ni recevoir l’approbation des entreprises de télécommunications ou des gouvernements étrangers. La NSA et le GCHQ ont pu essentiellement mener à terme leurs enquêtes sans mandat, tout en ne laissant aucune trace sur le réseau de l’opérateur qui transmettait les communications ciblées.

Une furtivité totale

L’opération s’est ainsi déroulée sans que Gemalto n’ait le moindre soupçon. «Je suis troublé, et très inquiet par ce qui est arrivé», a déclaré Paul Beverly, vice-président à la direction de Gemalto. «La chose la plus importante pour moi est de comprendre exactement ce qui s’est passé, afin que nous puissions prendre toutes les mesures nécessaires pour s’assurer que ça ne se reproduise plus, mais aussi pour s’assurer qu’il n’y ait pas de répercussions sur les opérateurs de télécommunications ayant bénéficié de la fiabilité de nos services pendant de nombreuses années.»

Christopher Soghoian, spécialiste de la vie privée de l’American Civil Liberties Union, est plutôt pessimiste à l’égard de la situation de Gemalto. «Une fois que vous détenez les clés, décrypter le trafic est une bagatelle», a-t-il affirmé. «La nouvelle concernant le vol de ces clés enverra une onde de choc dans toute la communauté de sécurité informatique.»

Soulignons que le magazine The Intercept a été cofondé par Glenn Greenwald, ex-journaliste du Guardian et le premier à avoir fait éclater au grand jour l’affaire Snowden en 2013.

  • Nicolas B.

    « Security to be free » ne signifie pas la sécurité gratuite. Leur slogan signifie « La sécurité libre ». Libre de tout vendeur imposant son giron.

    • https://branchez-vous.com/ Laurent LaSalle

      En fait, j’ai hésité à traduire le slogan de cette façon. Mais vous avez probablement raison. Je vais modifier l’article. Merci.

  • Steve C

    Une entreprise qui se voit maintenant dans de gros pétrin financier par cette information révélée .

    Questions …
    À qui paye cette divulgation ? qui profitera de la fermeture ou de la vente potentiel de Gemalto ?
    Quelle sont les contacts ou les relations particulière de Gemalto ?
    Quelle sont les intérêts Britanique dans cette escapade avec le service américain ?

    Avec la NSA il faut parfois voir les intérêts autre que strictement la défense Nationale et la Sécurité . L’Affaire ECHELON contre AIRBUS dans les années 90 en est ne preuve flagrante . Bref , cette fuite sent le coup fourr* complet et total d’un point de vue commercial .

    • https://branchez-vous.com/ Laurent LaSalle

      On peut effectivement se poser des questions. Mais il faut faire attention de ne pas tomber en mode conspirationniste. Lutter contre la NSA et le GCHQ lorsque vient le moment de protéger les données de ses clients n’est pas une mince affaire. Sans compter que cette nouvelle ne signifie pas pour autant que l’entreprise perdra systématiquement tous ses clients, à moins qu’une masse critique d’utilisateurs se révolte devant cette nouvelle. Mais le public semble progressivement se désensibiliser de ce genre de scandale.

      • Steve C

        Effectivement la désensibilisation comme plutôt le manque de mémoire qui est un fichu de gros problème . Et pourtant on parle bien ici de la possibilité d’espionner des transactions banquaire , des dialogues privés sur des appels d’offres , des accès à de nombreuses données jugée critique par une entreprises ..
        D’un point de vue purement business vue la réputation de la NSA dans son passé , cette information est pour moi plus qu’importante pour rechercher un autre founisseur non ? sans même tomber dans les théories du complot , c’est le passé ce ces agences même qui cause problème surtout la NSA …