En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 04/10/2017
    Convention USF 2017

    L'événement annuel de référence de l’ensemble de l’écosystème SAP français aura lieu cette année les…

    en détail En détail...
  • 26/09/2017
    Salons Solutions 2017

    Les Salons Solutions - ERP, CRM, BI et Big Data, E-achats, Demat', Serveurs & Applications…

    en détail En détail...
Comexposium_AssisesSécurité2017_leaderboard

Vol des clés de cryptage de cartes SIM : Gemalto réagit

Paessler_Restez-au-top-Securite_Pave

Edward Snowden et le site The intercept accuse l'Agence nationale de sécurité américaine, et le GCHQ, son confrère britannique d’avoir intercepté de très nombreuses communications téléphoniques mobiles en piratant des clés de cryptage des cartes SIM émises par la société Gemalto. Cette dernière indique poursuivre ses investigations et en donnera les résultats mercredi 25 février.

Le vol des clés de cryptage de cartes SIM auraient permis d’intercepter de très nombreuses communications téléphoniques selon des documents fournis par Edward Snowden – qui décidément à de la ressource (voir notre article Espionnage d’Etat : Babar, français ou pas ?) ! En déchiffrant les communications cryptées, les agences de sécurité ont donc pu écouter à leur guise, sans avoir besoin de mandats légaux, et tout en étant invisibles, les conversations qui les intéressaient. L’information a été révélée par le site The Intercept. Les deux agences auraient eu accès aux réseaux de Gemalto, le principal fabricant et fournisseur de cartes SIM dans le monde, mais également spécialisé dans les puces pour cartes bancaires et cartes d'identité.

Dans un premier communiqué de presse mis en ligne sur son site, Gemalto indique : “L’article indique que la cible n'était pas Gemalto en tant que telle – il s'agirait d'une tentative pour atteindre le plus grand nombre de téléphones portables possible dans le but de surveiller les communications mobiles sans l'accord des opérateurs et des usagers. Nous ne pouvons à ce stade de l'enquête confirmer les informations de cet article, et n'avions aucune connaissance préalable que ces agences gouvernementales  conduisaient cette opération “. Et de conclure : “Il y a eu beaucoup d'attaques informatiques menées par des Etats ces derniers temps, attaques qui ont retenu l'attention des médias et du monde des entreprises. Elles montrent toutes à quel point la question de la cyber sécurité est, aujourd'hui plus que jamais, à prendre au sérieux.”

Des commentaires qui prennent soin de ne pas expliquer comment les agences de sécurité se seraient introduites dans son réseau. Selon Eric Laubacher, directeur Innovation Sécurité chez Ercom, un éditeur de solutions de protection des communications téléphoniques et des transmissions de données, qui équipe de plus en plus d’hommes d’affaires soucieux de la confidentialité de leurs conversations mais aussi des employés gouvernementaux, comme ceux du ministère des Affaires étrangères, certains employés de Gemalto auraient été « négligents ». « Travaillant sur la chaîne logistique de production des cartes SIM, certains auraient transmis les clés de cartes SIM aux opérateurs télécom de façon non appropriée, par exemple par email avec des données transmises en clair ». Par un dispositif d’ingénierie sociale et des moyens d’interception des messages, les agences auraient identifiés ces interlocuteurs et se seraient servis facilement…

Dans un deuxième communiqué de presse daté de ce lundi 23 février, Gemalto indique « poursuivre ses investigations ». L’entreprise mentionne qu'elle communiquera sur les résultats de ses investigations le mercredi 25 février et précise qu’elle « a mis en œuvre les moyens nécessaires pour investiguer et comprendre l’étendue de ces techniques sophistiquées. Les premières conclusions permettent d’ores et déjà d’indiquer que les produits SIM (ainsi que les cartes bancaires, passeports et autres produits et plateformes) de Gemalto sont sûrs et la société ne s’attend pas à subir un préjudice financier significatif. »

 

Auteur : Juliette Paoli

Vol des clés de cryptage de cartes SIM : Gemalto réagit
Notez cet article

Laisser un commentaire

Intégrer une solution de communication unifiée

La communication remplace la simple téléphonie, avec intégration des e-mails, téléphone fixe et mobile, chat, visioconférence, social média, web…

Lire le livre-blanc

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Litige Google/fisc : Edouard Philippe évoque une contribution volontaire

    Edouard Philippe n'a pas exclu ce jeudi 13 juillet que la France puisse faire appel…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Dématérialisation des documents RH, une aubaine pour les salariés ou pour les employeurs ?

    Depuis le 1er janvier 2017 et l’entrée en vigueur de la loi Travail, les employeurs…

    > En savoir plus...
Etudes/Enquêtes
  • RGPD : une charge pour l'IT et la sécurité, mais pas que...

    Les entreprises se sont-elles mises au diapason des nouvelles règles européennes de sécurité et de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
GlobalK_Nutanix_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Usages et technologies : concrétisez la transformation digitale de votre métier

    > Voir le livre
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
GlobalK_Cloud_Skycraper