En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Sigma_ebook_hybridation_leaderboard

Pour Gemalto, le vol de clés de cryptage de ses cartes SIM est « probable, mais pas massif »

Global Knowledge_Docker_pavé

Mercredi 25 février, Gemalto a présenté les conclusions de ses investigations sur l'allégation de piratage de clés d'encryptage de cartes SIM par le NSA et son homologue britannique GCHQ.

Gemalto reconnait que cette opération est « probable », qu'elle ase serait déroulée en 2010, mais minimise ses effets : « Les attaques contre Gemalto n'ayant touché que des réseaux bureautiques, elles n'ont pas pu résulter en un vol massif de clés d'encryptage de cartes SIM, a déclaré la société. La technique utilisée étant d'intercepter les clés lors de l'échange entre l'opérateur telecom et ses fournisseurs, et Gemalto ayant avant 2010 déjà largement déployé un système d'échange sécurisé avec ses clients, seuls quelques cas exceptionnels ont pu aboutir à un vol. »

Pour parvenir à ces conclusions, Gémalto s’est appuyé sur des documents publiés « par un site web le 19 février 2015 » (NDLR : The Intercept) et ses outils de surveillance interne, avec leurs registres de tentatives d'intrusion. Il en a conclu que les données « éventuellement volées » par cette méthode ne sont exploitables que dans les réseaux de deuxième génération (2G), les réseaux 3G et 4G n’étant pas vulnérables à ce type d'attaque. Et précise bien qu’ « aucun autre produit de Gemalto n'est concerné par cette attaque. »

Gemalto s’est ensuite lancé dans des commentaires plus généralistes sur l’efficacité des solutions de sécurité indiquant que « La sécurité numérique n'est pas statique. Les technologies de pointe perdent de leur efficacité avec le temps, à mesure que des contre-attaques sont mises au point et que la recherche et la puissance de calcul évoluent. Ainsi, les fonctionnalités et les capacités de tous les produits de sécurité réputés sont régulièrement modifiées et mises à niveau. Les cartes SIM ne dérogent pas à la règle et ont constamment été mises à jour au fil du temps, en particulier avec des modifications majeures pour les réseaux 3G et 4G. »

Le groupe Gemalto s’inquiète ensuite de cet espionnage d’Etat et se dit « préoccupé par le fait que des autorités d'État aient pu lancer de telles opérations contre des sociétés privées non coupables d'agissements suspects. » Mais pas de plainte à l'horizon.

Auteur : Juliette Paoli

Pour Gemalto, le vol de clés de cryptage de ses cartes SIM est « probable, mais pas massif »
Notez cet article

Laisser un commentaire

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  •  Amende record de l'UE : la contre-offensive judiciaire de Google

    Google a lancé une contre-offensive envers la Commission européenne en déposant un recours contre l'amende…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Tribune - La blockchain expliquée à ma mère

    "En 1995, le journaliste Clifford Stoll écrivait à propos d'Internet qu'il s'agissait d'une technologie distante…

    > En savoir plus...
Etudes/Enquêtes
  • Gestion de l'expérience collaborateurs : à charge des RH ou des DSI ?

    Les ressources humaines (RH) ont longtemps été considérées comme étant responsables de l'expérience des employés.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Azure _Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
  • Les bonnes pratiques pour implémenter une solution de personnalisation

    > Voir le livre
GlobalK_Azure _Skycraper