En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour un magasin d'accessoires et équipements de moto
    A déterminer €
    > En savoir plus
  • Installation, paramétrage d'un serveur pour une société de chauffage
    A déterminer €
    > En savoir plus
  • Site internet de réservation dans le domaine du transport de personnes
    < 3 000 €
    > En savoir plus
Innovaphone_AnywhereWorkplace_leaderboard

Vol des clés de cryptage de cartes SIM : Gemalto réagit

elo_processus pointe_pave

Edward Snowden et le site The intercept accuse l'Agence nationale de sécurité américaine, et le GCHQ, son confrère britannique d’avoir intercepté de très nombreuses communications téléphoniques mobiles en piratant des clés de cryptage des cartes SIM émises par la société Gemalto. Cette dernière indique poursuivre ses investigations et en donnera les résultats mercredi 25 février.

Le vol des clés de cryptage de cartes SIM auraient permis d’intercepter de très nombreuses communications téléphoniques selon des documents fournis par Edward Snowden – qui décidément à de la ressource (voir notre article Espionnage d’Etat : Babar, français ou pas ?) ! En déchiffrant les communications cryptées, les agences de sécurité ont donc pu écouter à leur guise, sans avoir besoin de mandats légaux, et tout en étant invisibles, les conversations qui les intéressaient. L’information a été révélée par le site The Intercept. Les deux agences auraient eu accès aux réseaux de Gemalto, le principal fabricant et fournisseur de cartes SIM dans le monde, mais également spécialisé dans les puces pour cartes bancaires et cartes d'identité.

Dans un premier communiqué de presse mis en ligne sur son site, Gemalto indique : “L’article indique que la cible n'était pas Gemalto en tant que telle – il s'agirait d'une tentative pour atteindre le plus grand nombre de téléphones portables possible dans le but de surveiller les communications mobiles sans l'accord des opérateurs et des usagers. Nous ne pouvons à ce stade de l'enquête confirmer les informations de cet article, et n'avions aucune connaissance préalable que ces agences gouvernementales  conduisaient cette opération “. Et de conclure : “Il y a eu beaucoup d'attaques informatiques menées par des Etats ces derniers temps, attaques qui ont retenu l'attention des médias et du monde des entreprises. Elles montrent toutes à quel point la question de la cyber sécurité est, aujourd'hui plus que jamais, à prendre au sérieux.”

Des commentaires qui prennent soin de ne pas expliquer comment les agences de sécurité se seraient introduites dans son réseau. Selon Eric Laubacher, directeur Innovation Sécurité chez Ercom, un éditeur de solutions de protection des communications téléphoniques et des transmissions de données, qui équipe de plus en plus d’hommes d’affaires soucieux de la confidentialité de leurs conversations mais aussi des employés gouvernementaux, comme ceux du ministère des Affaires étrangères, certains employés de Gemalto auraient été « négligents ». « Travaillant sur la chaîne logistique de production des cartes SIM, certains auraient transmis les clés de cartes SIM aux opérateurs télécom de façon non appropriée, par exemple par email avec des données transmises en clair ». Par un dispositif d’ingénierie sociale et des moyens d’interception des messages, les agences auraient identifiés ces interlocuteurs et se seraient servis facilement…

Dans un deuxième communiqué de presse daté de ce lundi 23 février, Gemalto indique « poursuivre ses investigations ». L’entreprise mentionne qu'elle communiquera sur les résultats de ses investigations le mercredi 25 février et précise qu’elle « a mis en œuvre les moyens nécessaires pour investiguer et comprendre l’étendue de ces techniques sophistiquées. Les premières conclusions permettent d’ores et déjà d’indiquer que les produits SIM (ainsi que les cartes bancaires, passeports et autres produits et plateformes) de Gemalto sont sûrs et la société ne s’attend pas à subir un préjudice financier significatif. »

 

Auteur : Juliette Paoli

Vol des clés de cryptage de cartes SIM : Gemalto réagit
Notez cet article

Laisser un commentaire

Réinventer les processus à l’heure de la transformation numérique

Comment mettre en place une approche BPM -Collaboration IT / métier efficace –Retour d’expériences. Webinaire : mardi 28 novembre de 11h00 à 11h45, avec CXP Group.

Infos et inscription

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Amazon : Bruxelle veut mettre au pas le géant américain - 250 M € à rembourser

    Bruxelles inflige aujourd'hui une amende de plusieurs centaines de millions d'euros à Amazon, alors que…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Avis d'expert - Pour un « manifeste de l’automatisation »

    L'automatisation a le pouvoir de transformer la société, de révolutionner la façon dont les entreprises…

    > En savoir plus...
Etudes/Enquêtes
  • Le Canadien toujours content au travail, et d'être connecté

    Les Canadiens sont moins nombreux à trouver un bon équilibre entre le travail et la…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
  • Cloud hybride : réussir l’externalisation de votre SI en 4 étapes

    > Voir le livre
banniere_FIC2018_skycrapper