Décidément, les révélations d’Edward Snowden n’en finiront jamais ! Cette fois, c’est une entreprise française qui est ciblée, Gemalto, le plus gros fabricant de cartes SIM au monde. L’entreprise aurait été infiltrée par la NSA et le GCHQ.
L’information vient de tomber, révélée par The Intercept jeudi 19 février : Les agences de renseignement américaine (NSA) et britannique (GCHQ) ont piraté le français Gemalto, leader mondial des cartes SIM, afin d’espionner des communications téléphoniques plus facilement. Gemalto s’est fait dérober des clés de chiffrement par la NSA et la GCHQ durant une opération baptisée HIGHLAND FLING, ayant eu lieu entre 2010 et 2011.
“Un document top-secret de l’opération indiquait que l’un des objectifs était de “pénétrer le QG français” de Gemalto pour “avoir accès aux bases de données de référence” (core data repositories). La France, hôte de l’un des sièges internationaux de Gemalto, est le centre nerveux des opérations mondiales de la société”
Les renseignements britanniques, avec l’appui de la NSA, auraient volé une quantité “sidérante” de clés de chiffrement de cartes SIM. Ces clés servent à protéger les communications des utilisateurs de portables. Ainsi, une personne interceptant une conversation téléphonique mais ne disposant pas de la clé de chiffrement ne peut écouter la conversation sans passer par des attaques informatiques complexes. En revanche, avec les clés, les services de renseignement peuvent écouter des lignes téléphoniques sans même passer par un mandat. Les écoutes internationales sont également simplifiées, alors qu’elles requièrent normalement de nombreuses autorisations.
La méthode d’infiltration des agences de renseignement a été de grande envergure : d’abord le piratage de compte Facebook et de comptes de messagerie de certain employés ainsi que d’opérateurs. Le tout, par le biais du fameux logiciel d’espionnage X-KEYSCORE produit par la NSA, pour pirater les communications. En surveillant les employés-clé, ils ont cherché les moyens les plus efficace d’intercepter les clés de chiffrement des cartes SIM lorsqu’elles transitaient jusqu’à l’opérateur.
Le français Gemalto dispose de plus de 40 usines dans 85 pays qui produisent près de deux milliards de cartes SIM par an. En France, il les fournit notamment à l’opérateur Orange. Les clés de chiffrement sont produites en masse en même temps que les cartes SIM et envoyées aux opérateurs par différents canaux. Outre les cartes SIM de téléphones, Gemalto propose aussi de nombreux services de sécurisation de données, dont celles des cartes bancaires, des passeports biométriques, des données médicales, ou des cartes d’accès à des lieux protégés.
Dans un communiqué, Gemalto a fait savoir qu’elle prenait “très au sérieux” les informations de The Intercept. La société a indiqué au site vouloir avant tout comprendre comment le piratage a eu lieu, pour combler les failles de sécurité qu ont compromis la sécurisation des communications de ses clients. :
“Nous ne pouvons – pour l’instant – vérifier les découvertes publiées et n’avions pas connaissance des opérations conduites par ces agences“, a expliqué l’entreprise. « Nous prenons ces informations très au sérieux et allons dévouer toutes les ressources nécessaires pour enquêter sur ces techniques sophistiques et comprendre pleinement leur étendue », a ajouté le fabricant.
A la suite des révélations de The Intercept, l’action Gemalto a chuté de 9% ce vendredi matin à la Bourse de Paris.