25 février 2015 / 07:59 / dans 3 ans

Gemalto n'a pas constaté de vol massif des clés de cartes SIM

PARIS (Reuters) - Gemalto a estimé mercredi que le piratage dont il a été l‘objet en 2010 et 2011 n‘avait pas pu entraîner un vol massif des clés d‘encryptage de ses cartes SIM car ces attaques n‘ont touché que les parties externes de son réseau, où ne sont stockées ni ces clés, ni les données de ses clients.

Dans les conclusions de son enquête sur un piratage présumé de ses cartes SIM par les services de renseignement britanniques et américains, Gemalto assure notamment que les attaques, qualifiées de "probables", n'ont pu résulter en un vol massif de clés d'encryptage de cartes SIM. /Photo prise le 24 février 2015/REUTERS/Dado Ruvic

Le spécialiste français de la sécurité numérique n‘a pas l‘intention de se lancer dans des poursuites contre les Etats-Unis et le Royaume-Uni, les faits étant difficiles à prouver, a déclaré son PDG Olivier Piou lors d‘une conférence de presse où il a présenté les résultats des investigations menées par le groupe à la suite d‘informations de piratage présumé de ses cartes SIM.

Citant des documents datant de 2010 fournis par le lanceur d‘alerte Edward Snowden, le site internet The Intercept a révélé jeudi dernier que les services de renseignement britanniques (GCHQ) et américains (NSA) avaient surveillé des communications dans le monde à l‘insu des gouvernements et des opérateurs télécoms.

En Bourse, l‘action Gemalto, qui avait perdu 4,4% entre jeudi soir et mardi soir à la suite des révélations de The Intercept, s‘adjuge 2,88% à 71,41 euros à 13h30, affichant la deuxième plus forte hausse de l‘indice CAC 40 (-0,24%).

“Cette attaque semble nettement moins grave qu‘estimé dans un premier temps et nous ne pensons pas que l‘incident aura un impact tangible sur les perspectives à long terme de Gemalto”, écrit Société générale dans une note.

Gemalto, qui publiera ses résultats annuels le 5 mars, avait indiqué lundi ne pas s‘attendre à subir de préjudice financier “significatif”.

“CAS EXCEPTIONNELS”

La technique utilisée a consisté à intercepter les clés lors de l‘échange entre les opérateurs télécoms et leurs fournisseurs, mais Gemalto ayant, avant 2010, déployé un système sécurisé, seuls quelques “cas exceptionnels” ont pu aboutir à un vol, a souligné Gemalto dans un communiqué.

“Il n’y a pas de preuve d’une faille de nos systèmes entraînant un vol massif de clés SIM, les cartes SIM n’ont pas été compromises, ni aucun autre produit ou service Gemalto”, a résumé Serge Barbe, responsable des logiciels au sein du groupe, lors de la conférence de presse.

Gemalto a dit avoir détecté en juin 2010 une tentative d‘espionnage de son réseau de communication sur l‘un de ses sites français, qu‘il a immédiatement éradiquée, puis avoir constaté en juillet 2010 l‘envoi de faux emails, un incident signalé aux autorités compétentes.

Ces incidents, auxquels se sont ajoutés plusieurs tentatives d‘accès aux ordinateurs de collaborateurs de Gemalto en 2010 et 2011, pourraient être liés à l‘opération du GCHQ (quartier général des communications du gouvernement britannique) et de la NSA (Agence nationale de sécurité américaine), a précisé Gemalto.

Olivier Piou, qui a dit n‘avoir appris que jeudi dernier l‘implication présumée du GCHQ et de la NSA dans les attaques de 2010 et 2011, a déclaré ne pas avoir contacté ces agences.

“Ce serait une perte de temps”, a-t-il dit. “On reste néanmoins préoccupés par le fait que des autorités d’Etat aient pu lancer de telles opérations contre des sociétés privées qui ne sont pas coupables d’agissements suspects”.

Le PDG a également quasiment exclu des complicités internes au sein des 12.000 collaborateurs de Gemalto, soulignant que ceux-ci n‘avaient pas accès aux données les plus sensibles.

LES DONNÉES CLIENTS PAS AFFECTÉES

Ces incidents n‘ont pas affecté les clés de cryptage et les données clients, a également précisé le groupe.

“Il faut imaginer l‘architecture de notre réseau un peu comme le croisement entre un oignon et une orange. Il est composé de couches multiples et de nombreux quartiers qui permettent de cloisonner et d‘isoler les données”, a-t-il expliqué.

Les données éventuellement volées par cette méthode ne sont exploitables que dans les réseaux de deuxième génération (2G), a ajouté le groupe, soulignant que les réseaux 3G et 4G ne sont pas vulnérables à ce type d‘attaque.

Si les clés de cryptage de cartes SIM 2G, les plus répandues en 2010-2011, étaient interceptées par les services de renseignement, il était techniquement possible d‘espionner des communications lorsque la carte, généralement prépayée et à durée limitée dans les pays ciblés, était utilisée dans le téléphone de l‘abonné.

Gemalto a aussi fait savoir qu‘il n‘avait jamais vendu de cartes SIM à quatre des 12 opérateurs cités dans les documents utilisés par The Intercept, en particulier l‘opérateur somalien auquel 300.000 clés d‘authentification auraient été volées.

Le groupe produit chaque année deux milliards de cartes (SIM, bancaires et sécurité). Les cartes SIM, dont il détient environ la moitié du marché mondial, représentent environ un tiers de son chiffre d’affaires.

Avec Alexandre Boksenbaum-Granier, édité par Dominique Rodriguez

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below