Gemalto/Cartes SIM-Piratage probable, pas de vol massif de clés

mercredi 25 février 2015 08h26
 

PARIS, 25 février (Reuters) - Gemalto a annoncé mercredi les conclusions de son enquête sur un piratage présumé de ses cartes SIM par les services de renseignement britanniques et américains, le spécialiste français de la sécurité numérique assurant notamment que les attaques, qualifiées de "probables", n'ont pu résulter en un vol massif de clés d'encryptage de cartes SIM.

"La technique utilisée étant d'intercepter les clés lors de l'échange entre l'opérateur télécoms et ses fournisseurs, et Gemalto ayant avant 2010 déjà largement déployé un système d'échange sécurisé avec ses clients, seuls quelques cas exceptionnels ont pu aboutir à un vol", souligne Gemalto dans un communiqué.

Les données éventuellement volées par cette méthode ne sont exploitables que dans les réseaux de deuxième génération (2G), dit le groupe, ajoutant que les réseaux 3G et 4G ne sont pas vulnérables à ce type d'attaque.

Gemalto a mené ces investigations à la suite des informations du site The Intercept ayant révélé qu'en 2010 et 2011, une unité spéciale formée d'opérateurs du GCHQ (Government Communications HeadQuarters) anglais et de la NSA (National Security Agency) américaine aurait piraté des clés d'encryptage inscrites dans des cartes SIM par Gemalto et possiblement d'autres fabricants.

Gemalto indique aussi qu'il n'a jamais vendu de cartes SIM à quatre des 12 opérateurs cités dans les documents révélés par The Intercept, en particulier l'opérateur somalien auquel 300.000 clés d'authentification auraient été volées.

Aucun autre produit de Gemalto n'est concerné par cette attaque, ajoute le groupe.

* Le communiqué :

bit.ly/1wbniku (Cyril Altmeyer, édité par Dominique Rodriguez)