All time Branchez-vous Branche Toi BetterBe Nerds Carrières

La NSA et le GCHQ auraient piraté le plus important fabricant de cartes SIM au monde

Par Laurent LaSalle – le dans Actualités
Des espions américains et britanniques se seraient introduit dans le réseau informatique interne du plus grand fabricant de cartes SIM au monde, dérobant les clés utilisées pour chiffrer un nombre important de communications cellulaires à travers le monde.

C’est en effet ce que rapporte aujourd’hui le magazine The Intercept, qui tient son information de documents top secret transmis par le lanceur d’alerte Edward Snowden.

La NSA et le GCHQ ont pu effectuer la cueillette de données de communications cellulaires sans solliciter les entreprises de télécommunications ou les gouvernements étrangers.

Selon un document daté de 2010, l’opération a été perpétrée par une unité mixte composée d’agents de la National Security Agency et du Government Communications Headquarters (le service de renseignements électronique du Royaume-Uni). Ces agences ont ainsi pu obtenir tous les éléments nécessaires pour surveiller une grande partie des communications cellulaires – tant les conversations téléphoniques que les données transmises sur ces réseaux – à l’échelle planétaire.

L’entreprise en question se nomme Gemalto. Située aux Pays-Bas, elle se spécialise dans la fabrication de cartes SIM pour une foule de clients, notamment Verizon, AT&T, T-Mobile et Sprint aux États-Unis, mais également Rogers, Telus et Vidéotron au Canada.

Au total, Gemalto est le fournisseur de plus de 450 opérateurs mobiles réparti dans 85 pays. L’entreprise produit près de 2 milliards de cartes SIM par année. Ironie du sort, son slogan est «La sécurité d’être libre».

En détenant ces clés de chiffrement, ces services de renseignement ont pu effectuer la cueillette de données de communications cellulaires sans solliciter ni recevoir l’approbation des entreprises de télécommunications ou des gouvernements étrangers. La NSA et le GCHQ ont pu essentiellement mener à terme leurs enquêtes sans mandat, tout en ne laissant aucune trace sur le réseau de l’opérateur qui transmettait les communications ciblées.

Une furtivité totale

L’opération s’est ainsi déroulée sans que Gemalto n’ait le moindre soupçon. «Je suis troublé, et très inquiet par ce qui est arrivé», a déclaré Paul Beverly, vice-président à la direction de Gemalto. «La chose la plus importante pour moi est de comprendre exactement ce qui s’est passé, afin que nous puissions prendre toutes les mesures nécessaires pour s’assurer que ça ne se reproduise plus, mais aussi pour s’assurer qu’il n’y ait pas de répercussions sur les opérateurs de télécommunications ayant bénéficié de la fiabilité de nos services pendant de nombreuses années.»

Christopher Soghoian, spécialiste de la vie privée de l’American Civil Liberties Union, est plutôt pessimiste à l’égard de la situation de Gemalto. «Une fois que vous détenez les clés, décrypter le trafic est une bagatelle», a-t-il affirmé. «La nouvelle concernant le vol de ces clés enverra une onde de choc dans toute la communauté de sécurité informatique.»

Soulignons que le magazine The Intercept a été cofondé par Glenn Greenwald, ex-journaliste du Guardian et le premier à avoir fait éclater au grand jour l’affaire Snowden en 2013.

Les dernières nouvelles

Test du jeu Kingdoms of Amalur: Re-Reckoning: quand 2020 rime avec 2012

Test du jeu Kingdoms of Amalur: Re-Reckoning: quand 2020 rime avec 2012

Test de Super Mario 3D All-Stars: trois époques de Mario en un !

Test de Super Mario 3D All-Stars: trois époques de Mario en un !

Test du jeu Marvel’s Avengers: des superhéros nouveaux genres

Test du jeu Marvel’s Avengers: des superhéros nouveaux genres

Plus d'actualités

Superhéros et voyages dans le temps: 6 jeux à surveiller en septembre !

Superhéros et voyages dans le temps: 6 jeux à surveiller en septembre !

D’avions aux grenouilles mutantes: 10 jeux à surveiller en août !

D’avions aux grenouilles mutantes: 10 jeux à surveiller en août !

Disney+ est désormais disponible en France!

Disney+ est désormais disponible en France!

Populaires

Facebook déploie les conversations secrètes à Messenger

Facebook déploie les conversations secrètes à Messenger

5 façons de gagner de l’argent en ligne 

5 façons de gagner de l’argent en ligne 

Comment payer son accès Netflix (vraiment) moins cher

Comment payer son accès Netflix (vraiment) moins cher

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .