20 février 2015 / 19:19 / il y a 3 ans

Possible piratage anglo-américain de cartes SIM de Gemalto

Gemalto a dit vendredi enquêter sur des informations faisant état d'un piratage présumé de ses cartes SIM par les services de renseignement britanniques et américains. Le site internet The Intercept explique que le GCHQ (Government Communications Headquarters) britannique et la NSA (National Security Agency) américaine auraient ainsi pu intercepter les conversations téléphonies, les SMS et les courriers électroniques de plusieurs milliards d'utilisateurs de téléphones mobiles dans le monde. /Photo d'archives/Stefan Wermuth

PARIS (Reuters) - Gemalto a dit vendredi enquêter sur des informations faisant état d'un piratage présumé de ses cartes SIM par les services de renseignement britanniques et américains, une nouvelle qui a provoqué un net recul du cours de Bourse du spécialiste français de la sécurité numérique.

Citant des documents fournis par le lanceur d'alerte Edward Snowden, le site internet The Intercept explique que le GCHQ (Government Communications Headquarters) britannique et la NSA (National Security Agency) américaine ont surveillé des communications dans le monde à l'insu des gouvernements et des opérateurs télécoms.

Le site ajoute que ces intrusions ont pu donner à ces services de renseignement les moyens d'intercepter les conversations téléphonies, les SMS et les courriers électroniques de plusieurs milliards d'utilisateurs de téléphones mobiles dans le monde.

Gemalto indique dans un communiqué qu'il mettra tout en oeuvre pour "investiguer et comprendre l’étendue de ces techniques sophistiquées".

Il ajoute qu'à ce stade, il ne peut confirmer ces informations et qu'il n'a "aucune connaissance préalable que ces agences gouvernementales conduisaient cette opération".

Intercept se base sur un document secret du GCHQ datant de 2010.

Le GCHQ britannique s'est refusé à tout commentaire sur les questions de renseignements, tandis que la NSA n'était pas immédiatement disponible.

A la Bourse de Paris, l'action Gemalto a fini en baisse de 3,70% à 69,93 euros, accusant la plus forte baisse du CAC-40 (-0,05%) après avoir perdu jusqu'à 10% en séance, dans des volumes étoffés représentant 4,7 fois ceux réalisés en moyenne en une séance complète ces trois derniers mois sur Euronext.

Le titre ne gagne désormais plus que 2,66% depuis le début de l'année, après avoir perdu 15% en 2014.

Gemalto conçoit des cartes SIM, des cartes bancaires et des passeports biométriques et compte Verizon, AT&T et Vodafone parmi ses 450 clients dans le monde.

"Si ces attaques devaient être confirmées et permettaient l'accès à diverses communications, ce serait très dommageable pour la réputation de Gemalto", commente un trader parisien.

Gemalto s'est créé une solide réputation avec des solutions d'authentification et visant à éviter la prévention de perte de données sensibles pour répondre aux exigences de sécurité ​gouvernementale et à la demande croissante de signature numérique.

"D'après les éléments dont nous disposons, la cible n'était pas Gemalto en tant que tel, c'était une tentative d'essayer d'atteindre le plus grand nombre de téléphones mobiles possibles", a déclaré une porte-parole du groupe franco-néerlandais, se refusant à tout autre commentaire.

LA MOITIÉ DES CARTES SIM DU MONDE

Selon une source du secteur européen de la sécurité, l'affirmation de The Intercept selon laquelle le GCHQ a pris le contrôle du réseau interne de Gemalto relève de la spéculation et n'est appuyée par aucun document publié par le site.

Gemalto produit chaque année deux milliards de cartes (SIM, bancaires et sécurité). Les seules cartes SIM représentent environ un tiers de son chiffre d’affaires et sa part de marché mondial est estimée à environ 50%.

"Nous ne pensons pas que cela devrait avoir d'implications commerciales majeures", tempère le courtier Mirabaud dans une note. "S'il y a un risque de piratage gouvernemental, il pèse sur tous les concurrents".

Le groupe a pour principaux concurrents en Europe l'allemand Giesecke & Devrient (G&D) et le français Oberthur Technologies [OTHS.UL], ainsi que la filiale Morpho de Safran. Mais il doit aussi compter avec des concurrents chinois à la croissance rapide, comme Eastcom Peace, Datang Telecom Technology et Watchdata Technologies.

Le rapport cité par Intercept décrit des échanges de clés de cryptage traditionnellement utilisées pour des cartes SIM 2G mais fait aussi référence aux technologies 3G et 4G, alors que les processus utilisés actuellement par la plupart des opérateurs télécoms des pays développés sont plus sécurisés, note aussi Mirabaud.

Publication de First Look Media, Intercept a été fondée par la documentariste américaine Laura Poitras, le journaliste d'investigation Jeremy Scahill et Glenn Greenwald, qui s'est fait connaître en publiant les programmes américains de surveillance électronique.

Cyril Altmeyer et Pascale Denis, avec Alexandre Bosksenbaum-Granier, Blaise Robinson, Leigh Thomas et Eric Auchard, édité par Marc Angrand

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below