All time Branchez-vous Branche Toi BetterBe Nerds Carrières

La NSA et le GCHQ auraient piraté le plus important fabricant de cartes SIM au monde

Par Laurent LaSalle – le dans Actualités
Des espions américains et britanniques se seraient introduit dans le réseau informatique interne du plus grand fabricant de cartes SIM au monde, dérobant les clés utilisées pour chiffrer un nombre important de communications cellulaires à travers le monde.

C’est en effet ce que rapporte aujourd’hui le magazine The Intercept, qui tient son information de documents top secret transmis par le lanceur d’alerte Edward Snowden.

La NSA et le GCHQ ont pu effectuer la cueillette de données de communications cellulaires sans solliciter les entreprises de télécommunications ou les gouvernements étrangers.

Selon un document daté de 2010, l’opération a été perpétrée par une unité mixte composée d’agents de la National Security Agency et du Government Communications Headquarters (le service de renseignements électronique du Royaume-Uni). Ces agences ont ainsi pu obtenir tous les éléments nécessaires pour surveiller une grande partie des communications cellulaires – tant les conversations téléphoniques que les données transmises sur ces réseaux – à l’échelle planétaire.

L’entreprise en question se nomme Gemalto. Située aux Pays-Bas, elle se spécialise dans la fabrication de cartes SIM pour une foule de clients, notamment Verizon, AT&T, T-Mobile et Sprint aux États-Unis, mais également Rogers, Telus et Vidéotron au Canada.

Au total, Gemalto est le fournisseur de plus de 450 opérateurs mobiles réparti dans 85 pays. L’entreprise produit près de 2 milliards de cartes SIM par année. Ironie du sort, son slogan est «La sécurité d’être libre».

En détenant ces clés de chiffrement, ces services de renseignement ont pu effectuer la cueillette de données de communications cellulaires sans solliciter ni recevoir l’approbation des entreprises de télécommunications ou des gouvernements étrangers. La NSA et le GCHQ ont pu essentiellement mener à terme leurs enquêtes sans mandat, tout en ne laissant aucune trace sur le réseau de l’opérateur qui transmettait les communications ciblées.

Une furtivité totale

L’opération s’est ainsi déroulée sans que Gemalto n’ait le moindre soupçon. «Je suis troublé, et très inquiet par ce qui est arrivé», a déclaré Paul Beverly, vice-président à la direction de Gemalto. «La chose la plus importante pour moi est de comprendre exactement ce qui s’est passé, afin que nous puissions prendre toutes les mesures nécessaires pour s’assurer que ça ne se reproduise plus, mais aussi pour s’assurer qu’il n’y ait pas de répercussions sur les opérateurs de télécommunications ayant bénéficié de la fiabilité de nos services pendant de nombreuses années.»

Christopher Soghoian, spécialiste de la vie privée de l’American Civil Liberties Union, est plutôt pessimiste à l’égard de la situation de Gemalto. «Une fois que vous détenez les clés, décrypter le trafic est une bagatelle», a-t-il affirmé. «La nouvelle concernant le vol de ces clés enverra une onde de choc dans toute la communauté de sécurité informatique.»

Soulignons que le magazine The Intercept a été cofondé par Glenn Greenwald, ex-journaliste du Guardian et le premier à avoir fait éclater au grand jour l’affaire Snowden en 2013.

Continuez votre lecture

Gemalto nie le vol massif de ses clés de chiffrement

Gemalto nie le vol massif de ses clés de chiffrement

Laurent LaSalle -
La sécurité des cartes SIM de Gemalto ne serait pas compromise

La sécurité des cartes SIM de Gemalto ne serait pas compromise

Laurent LaSalle -
Les webcams de millions d’utilisateurs de Yahoo interceptées par le GCHQ

Les webcams de millions d’utilisateurs de Yahoo interceptées par le GCHQ

Laurent LaSalle -
La NSA a espionné WikiLeaks et ses lecteurs

La NSA a espionné WikiLeaks et ses lecteurs

Laurent LaSalle -
La NSA aurait infiltré les centres de données de Google et Yahoo

La NSA aurait infiltré les centres de données de Google et Yahoo

Laurent LaSalle -
Google crypte ses données contre la NSA

Google crypte ses données contre la NSA

Laurent LaSalle -
Le Canada a exploité le service Internet d’un important aéroport afin de surveiller des voyageurs au pays

Le Canada a exploité le service Internet d’un important aéroport afin de surveiller des voyageurs au pays

Laurent LaSalle -
La NSA collecte 5 milliards d’enregistrements de téléphones mobiles au quotidien

La NSA collecte 5 milliards d’enregistrements de téléphones mobiles au quotidien

Laurent LaSalle -
La planète compte autant de cartes SIM que d’êtres humains

La planète compte autant de cartes SIM que d’êtres humains

Laurent LaSalle -
Wikipédia poursuit la NSA pour ses activités de cybersurveillance

Wikipédia poursuit la NSA pour ses activités de cybersurveillance

Laurent LaSalle -
La NSA collectionne les visages de millions d’internautes

La NSA collectionne les visages de millions d’internautes

Laurent LaSalle -
Ces outils de chiffrement que la NSA ne peut décoder

Ces outils de chiffrement que la NSA ne peut décoder

Laurent LaSalle -
Gmail est plus sécuritaire, mais vous n’êtes pas à l’abri de la NSA

Gmail est plus sécuritaire, mais vous n’êtes pas à l’abri de la NSA

Laurent LaSalle -
La NSA parmi les orcs de World of Warcraft

La NSA parmi les orcs de World of Warcraft

Laurent LaSalle -
Apple, Google et Microsoft se positionnent contre les pratiques de la NSA

Apple, Google et Microsoft se positionnent contre les pratiques de la NSA

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .