En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 03/10/2017
    Microsoft Experiences’17

    Les 3 et 4 octobre 2017 : voici deux jours dédiés à l'intelligence numérique pour le…

    en détail En détail...
  • 19/09/2017
    Paris Retail Week 2017

    La 3ème édition du salon Paris Retail Week, l’événement professionnel européen dédié au commerce 360°, se…

    en détail En détail...
kaspersky_attaques ciblees_leaderboard

Pour Gemalto, le vol de clés de cryptage de ses cartes SIM est « probable, mais pas massif »

elo_processus pointe_pave

Mercredi 25 février, Gemalto a présenté les conclusions de ses investigations sur l'allégation de piratage de clés d'encryptage de cartes SIM par le NSA et son homologue britannique GCHQ.

Gemalto reconnait que cette opération est « probable », qu'elle ase serait déroulée en 2010, mais minimise ses effets : « Les attaques contre Gemalto n'ayant touché que des réseaux bureautiques, elles n'ont pas pu résulter en un vol massif de clés d'encryptage de cartes SIM, a déclaré la société. La technique utilisée étant d'intercepter les clés lors de l'échange entre l'opérateur telecom et ses fournisseurs, et Gemalto ayant avant 2010 déjà largement déployé un système d'échange sécurisé avec ses clients, seuls quelques cas exceptionnels ont pu aboutir à un vol. »

Pour parvenir à ces conclusions, Gémalto s’est appuyé sur des documents publiés « par un site web le 19 février 2015 » (NDLR : The Intercept) et ses outils de surveillance interne, avec leurs registres de tentatives d'intrusion. Il en a conclu que les données « éventuellement volées » par cette méthode ne sont exploitables que dans les réseaux de deuxième génération (2G), les réseaux 3G et 4G n’étant pas vulnérables à ce type d'attaque. Et précise bien qu’ « aucun autre produit de Gemalto n'est concerné par cette attaque. »

Gemalto s’est ensuite lancé dans des commentaires plus généralistes sur l’efficacité des solutions de sécurité indiquant que « La sécurité numérique n'est pas statique. Les technologies de pointe perdent de leur efficacité avec le temps, à mesure que des contre-attaques sont mises au point et que la recherche et la puissance de calcul évoluent. Ainsi, les fonctionnalités et les capacités de tous les produits de sécurité réputés sont régulièrement modifiées et mises à niveau. Les cartes SIM ne dérogent pas à la règle et ont constamment été mises à jour au fil du temps, en particulier avec des modifications majeures pour les réseaux 3G et 4G. »

Le groupe Gemalto s’inquiète ensuite de cet espionnage d’Etat et se dit « préoccupé par le fait que des autorités d'État aient pu lancer de telles opérations contre des sociétés privées non coupables d'agissements suspects. » Mais pas de plainte à l'horizon.

Auteur : Juliette Paoli

Pour Gemalto, le vol de clés de cryptage de ses cartes SIM est « probable, mais pas massif »
Notez cet article

Laisser un commentaire

Intégrer une solution de communication unifiée

La communication remplace la simple téléphonie, avec intégration des e-mails, téléphone fixe et mobile, chat, visioconférence, social média, web…

Lire le livre-blanc

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Les conditions de l’introduction de nouvelles technologies dans l’entreprise

    Associer les représentants du personnel et formalités auprès de la Cnil : quelles obligations pour…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - Automatisation des dépenses : entreprises, libérez vos collaborateurs !

    Karim Jouini, co-fondateur et CEO d' Expensya, start-up fondée en 2015 par à l'origine d'une application intelligente…

    > En savoir plus...
Etudes/Enquêtes
  • Les attaques par "destruction of service" vont se multiplier selon Cisco

    DeOS, pour "Destruction Of Service" : ce nouveau type d'attaque va se multiplier, affirme Cisco. L'attaque de Petya…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Comexposium_AssisesSécurité2017_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Livre blanc : votre entreprise pourrait-elle surmonter une attaque de cryptovirus ?

    > Voir le livre
  • SECTEUR DE LA SANTÉ : VOTRE MISSION EST-ELLE IMPIRATABLE ?

    > Voir le livre
Comexposium_AssisesSécurité2017_skycraper