Edward Snowden et le site The intercept accuse l'Agence nationale de sécurité américaine, et le GCHQ, son confrère britannique d’avoir intercepté de très nombreuses communications téléphoniques mobiles en piratant des clés de cryptage des cartes SIM émises par la société Gemalto. Cette dernière indique poursuivre ses investigations et en donnera les résultats mercredi 25 février.
Le vol des clés de cryptage de cartes SIM auraient permis d’intercepter de très nombreuses communications téléphoniques selon des documents fournis par Edward Snowden – qui décidément à de la ressource (voir notre article Espionnage d’Etat : Babar, français ou pas ?) ! En déchiffrant les communications cryptées, les agences de sécurité ont donc pu écouter à leur guise, sans avoir besoin de mandats légaux, et tout en étant invisibles, les conversations qui les intéressaient. L’information a été révélée par le site The Intercept. Les deux agences auraient eu accès aux réseaux de Gemalto, le principal fabricant et fournisseur de cartes SIM dans le monde, mais également spécialisé dans les puces pour cartes bancaires et cartes d'identité.
Dans un premier communiqué de presse mis en ligne sur son site, Gemalto indique : “L’article indique que la cible n'était pas Gemalto en tant que telle – il s'agirait d'une tentative pour atteindre le plus grand nombre de téléphones portables possible dans le but de surveiller les communications mobiles sans l'accord des opérateurs et des usagers. Nous ne pouvons à ce stade de l'enquête confirmer les informations de cet article, et n'avions aucune connaissance préalable que ces agences gouvernementales conduisaient cette opération “. Et de conclure : “Il y a eu beaucoup d'attaques informatiques menées par des Etats ces derniers temps, attaques qui ont retenu l'attention des médias et du monde des entreprises. Elles montrent toutes à quel point la question de la cyber sécurité est, aujourd'hui plus que jamais, à prendre au sérieux.”
Des commentaires qui prennent soin de ne pas expliquer comment les agences de sécurité se seraient introduites dans son réseau. Selon Eric Laubacher, directeur Innovation Sécurité chez Ercom, un éditeur de solutions de protection des communications téléphoniques et des transmissions de données, qui équipe de plus en plus d’hommes d’affaires soucieux de la confidentialité de leurs conversations mais aussi des employés gouvernementaux, comme ceux du ministère des Affaires étrangères, certains employés de Gemalto auraient été « négligents ». « Travaillant sur la chaîne logistique de production des cartes SIM, certains auraient transmis les clés de cartes SIM aux opérateurs télécom de façon non appropriée, par exemple par email avec des données transmises en clair ». Par un dispositif d’ingénierie sociale et des moyens d’interception des messages, les agences auraient identifiés ces interlocuteurs et se seraient servis facilement…
Dans un deuxième communiqué de presse daté de ce lundi 23 février, Gemalto indique « poursuivre ses investigations ». L’entreprise mentionne qu'elle communiquera sur les résultats de ses investigations le mercredi 25 février et précise qu’elle « a mis en œuvre les moyens nécessaires pour investiguer et comprendre l’étendue de ces techniques sophistiquées. Les premières conclusions permettent d’ores et déjà d’indiquer que les produits SIM (ainsi que les cartes bancaires, passeports et autres produits et plateformes) de Gemalto sont sûrs et la société ne s’attend pas à subir un préjudice financier significatif. »
