En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 20/03/2018
    Mobility Meetings, toutes les solutions mobiles

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site E-Commerce de pièces détachées pour véhicule 2 et 4 roues
    < 5 000 €
    > En savoir plus
  • Mise en place d'une Marketplace pour la locations de vêtements
    < 20 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente d'amortisseurs Auto/Moto
    A déterminer €
    > En savoir plus

Vol des clés de cryptage de cartes SIM : Gemalto réagit

Edward Snowden et le site The intercept accuse l'Agence nationale de sécurité américaine, et le GCHQ, son confrère britannique d’avoir intercepté de très nombreuses communications téléphoniques mobiles en piratant des clés de cryptage des cartes SIM émises par la société Gemalto. Cette dernière indique poursuivre ses investigations et en donnera les résultats mercredi 25 février.

Le vol des clés de cryptage de cartes SIM auraient permis d’intercepter de très nombreuses communications téléphoniques selon des documents fournis par Edward Snowden – qui décidément à de la ressource (voir notre article Espionnage d’Etat : Babar, français ou pas ?) ! En déchiffrant les communications cryptées, les agences de sécurité ont donc pu écouter à leur guise, sans avoir besoin de mandats légaux, et tout en étant invisibles, les conversations qui les intéressaient. L’information a été révélée par le site The Intercept. Les deux agences auraient eu accès aux réseaux de Gemalto, le principal fabricant et fournisseur de cartes SIM dans le monde, mais également spécialisé dans les puces pour cartes bancaires et cartes d'identité.

Dans un premier communiqué de presse mis en ligne sur son site, Gemalto indique : “L’article indique que la cible n'était pas Gemalto en tant que telle – il s'agirait d'une tentative pour atteindre le plus grand nombre de téléphones portables possible dans le but de surveiller les communications mobiles sans l'accord des opérateurs et des usagers. Nous ne pouvons à ce stade de l'enquête confirmer les informations de cet article, et n'avions aucune connaissance préalable que ces agences gouvernementales  conduisaient cette opération “. Et de conclure : “Il y a eu beaucoup d'attaques informatiques menées par des Etats ces derniers temps, attaques qui ont retenu l'attention des médias et du monde des entreprises. Elles montrent toutes à quel point la question de la cyber sécurité est, aujourd'hui plus que jamais, à prendre au sérieux.”

Des commentaires qui prennent soin de ne pas expliquer comment les agences de sécurité se seraient introduites dans son réseau. Selon Eric Laubacher, directeur Innovation Sécurité chez Ercom, un éditeur de solutions de protection des communications téléphoniques et des transmissions de données, qui équipe de plus en plus d’hommes d’affaires soucieux de la confidentialité de leurs conversations mais aussi des employés gouvernementaux, comme ceux du ministère des Affaires étrangères, certains employés de Gemalto auraient été « négligents ». « Travaillant sur la chaîne logistique de production des cartes SIM, certains auraient transmis les clés de cartes SIM aux opérateurs télécom de façon non appropriée, par exemple par email avec des données transmises en clair ». Par un dispositif d’ingénierie sociale et des moyens d’interception des messages, les agences auraient identifiés ces interlocuteurs et se seraient servis facilement…

Dans un deuxième communiqué de presse daté de ce lundi 23 février, Gemalto indique « poursuivre ses investigations ». L’entreprise mentionne qu'elle communiquera sur les résultats de ses investigations le mercredi 25 février et précise qu’elle « a mis en œuvre les moyens nécessaires pour investiguer et comprendre l’étendue de ces techniques sophistiquées. Les premières conclusions permettent d’ores et déjà d’indiquer que les produits SIM (ainsi que les cartes bancaires, passeports et autres produits et plateformes) de Gemalto sont sûrs et la société ne s’attend pas à subir un préjudice financier significatif. »

 

Auteur : Juliette Paoli

Vol des clés de cryptage de cartes SIM : Gemalto réagit
Notez cet article

Laisser un commentaire

L’intelligence Artificielle, une vraie rupture en Cybersécurité

L'IA ne révolutionne pas seulement la perception de la cybersécurité au coeur des entreprises, elle redéfinit les règles du jeu pour l'ensemble des acteurs de la sécurité. Découvrez le livre blanc de 30 pages de iTrust

Découvrez le livre blanc de 30 pages de iTrust

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Un adolescent britannique poursuivi pour avoir piraté le compte d'un ex-chef de la CIA

    Un adolescent britannique ayant réussi à pirater les comptes de plusieurs responsables américains du Renseignement…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Comment la gestion des données va ébranler le secteur de l’IT en 2018 ?

    La nécessité de recueillir le plus d’informations possible à partir des données collectées sera synonyme…

    > En savoir plus...
Etudes/Enquêtes
  • Ransomware : la France paie un lourd tribut,175 000 € en moyenne

    Avec un coût médian de 175 000 €, la France est le deuxième pays le…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Agenda
livres blancs
Les Livres
Blancs