Alliancy

Piratage : Gemalto tente de rassurer

Gemalto a présenté mercredi 25 février les conclusions de ses investigations concernant le piratage probable de clés d’encryptage de cartes SIM par la NSA et le GCHQ. Le fabricant de puces électroniques confirme les attaques mais précise qu’il n’a pas subi de « vol massif ».

Après les révélations du site The Intercept vendredi 20 février, Gemalto a mené une enquête sur le potentiel piratage de ses cartes SIM par la NSA (Agence Nationale de la Sécurité américaine) et le GCHQ (Quartier Général des Communications du Gouvernement britannique). Lors d’une conférence de presse qui s’est tenue mercredi 25 février à Paris, la multinationale cotée au CAC 40 a confirmé qu’entre 2010 et 2011 des clés de chiffrement de cartes SIM ont été volés.

Ces clés ont été interceptées lors de l’échange entre l’opérateur télécom et ses fournisseurs. Le groupe assure que « seuls quelques cas exceptionnels ont pu aboutir à un vol », sans préciser combien de clients sont concernés. Les données éventuellement volées ne sont exploitables que dans les réseaux 2G (peu utilisés). Les réseaux 3G et 4G ne sont pas vulnérables à ce type d’attaques étant donné qu’ils sont dotés d’algorithmes supplémentaires. Aucun autre produit n’est concerné par ce piratage.

Gemalto assure être régulièrement la cible d’attaques malgré un réseau ultra sécurisé. « Nous utilisons des algorithmes considérés comme inviolables. On ne peut pas jurer que ça ne se reproduira pas », a déclaré Olivier Piou, le président-directeur général du groupe. En 2010 et 2011, le fabricant de cartes SIM avait détecté deux attaques très sophistiquées. Au cours de cette période, Gemalto a également découvert plusieurs tentatives d’accès aux ordinateurs de salariés en contact régulier avec des clients. « A l’époque, nous n’avons pas pu identifier les auteurs de ces attaques mais maintenant nous pensons que ces attaques pourraient être liées à l’opération du GCHQ et de la NSA », a précisé Olivier Piou. Depuis, le groupe a échangé avec les autorités qui surveillent ses réseaux et garantit que « depuis un an, tout est calme ».

Quitter la version mobile