La semaine passée, The Guardian révélait l’existence d’un piratage permettant d’intercepter les communications provenant des cartes SIM conçues par Gemalto.
Selon des documents diffusés par Edward Snowden, la NSA et le GCHQ (agences de surveillance américaine et britannique) ont piraté les réseaux de Gemalto autour de 2010, afin d’obtenir un grand nombre de clés de chiffrement utilisées pour sécuriser les cartes SIM, et ainsi pouvoir intercepter des appels ou des SMS. Gemalto étant le premier fournisseur de cartes SIM au niveau international, cette affaire vient jeter le doute sur la sécurité de nos communications mobiles.
Les opérateurs français, qui s’équipent en quasi-totalité chez Gemalto, restent prudents suite à cette nouvelle. « On attend les résultats des analyses qu’ils sont en train de mener [chez Gemalto, ndlr] », se contente d’affirmer Bouygues Telecom. De son côté, Orange relativise : « la période citée concerne les années 2009-2010 et les cartes SIM en question seraient des cartes 2G. Elles sont quasi inexistantes en France à l’heure actuelle », rassure l’opérateur historique.
Si la réputation de Gemalto s’en trouve ternie, ce n’est pourtant pas la sécurité des cartes SIM en tant que telles qui est mise en cause. En effet, les gouvernements ont obtenu les clés de chiffrement en espionnant le constructeur, et non grâce à une quelconque faille structurelle du protocole de communication. L’histoire ne dit pas si ces précieuses clés sont toujours utilisées à l’heure actuelle par les agences de renseignement, et à quelles fins…
Source : Les Échos