Vols de clés de chiffrement des cartes SIM Gemalto : un piratage sidérant !

Par:
fredericmazue

ven, 20/02/2015 - 12:34

Il y avait longtemps qu'Edward Snowden ne s'était pas fendu d'une révélation fracassante dans le cadre de l'affaire PRISM et du cyber espionnage de la NSA. En fait, plus personne ne s'attendait à ce qu'il sorte quelque chose de nouveau de son chapeau, car lui-même avait déclaré avoir révélé le plus important, tout en ajoutant : mission accomplie.

Edward Snowden vient pourtant de faire une révélation fracassante, peut-être plus que toutes les autres. Pourquoi seulement maintenant ? La question reste posée. Toujours est-il que selon The Intercept qui s'appuie sur les révélations de Snowden, documents à l'appui, la NSA, en compagnie de son acolyte britannique la GCHQ, a réussi à dérober les clés de cryptage des cartes SIM au fabricant franco-néerlandais Gemalto.

Ces clés de cryptage protègent la confidentialité des conversations téléphoniques. Posséder ces clés permet d'écouter les conversations facilement, à la fois techniquement et juridiquement. Avoir ces clés permet à la NSA de s'abstenir de demander un mandat ou une autorisation de mise sur écoute. De fait la quantité de communications interceptées est 'sidérante'.

Pour bien évaluer ce que sidérante signifie ici, il faut savoir que Gemalto est le premier constructeur de cartes SIM au monde. Gemalto, dont la devise est "La sécurité pour être libre" :-) produit 2 milliards de cartes SIM chaque année. Des cartes qui sont ensuite distribuées par 450 opérateurs télécoms dans le monde. Concrètement, il n'est pas exagéré de dire que toute personne qui possède un portable est susceptible d'être écoutée.

Comme toujours la victime dit n'être au courant de rien. Dans un communiqué Gemalto déclare : "Nous ne pouvons à ce stade de l'enquête confirmer les informations de cet article, et n'avions aucune connaissance préalable que ces agences gouvernementales conduisaient cette opération. Gemalto prend ces révélations très au sérieux et met en œuvre tous les moyens nécessaires pour investiguer et comprendre l'étendue de ces techniques sophistiquées".

Comment la NSA et la GCHQ ont-elles procédé ? De manière assez classique, une bonne vieille approche qui n'est pas sans rappellee celle du casse du siècle Carbanak révélé en début de semaine. Un travail de préparation a été fait pour déterminer qui, à Gemalto, avait accès à ces informations sensibles. S'en sont suivi phishing et autres piratages de courriels et de compte facebook, notamment au moyen du logiciel XKeyscore, pour toujours rentrer plus profondément dans la place.

Donc vos téléphones mobiles ne sont plus du tout sûrs. Vos téléphones seulement ? Au fait Gemalto fabrique bien des puces sécurisées pour cartes bancaires non ? :-)

Mise à jour :

Ce lundi matin, la société Gemalto a communiqué sur cette affaire pour indiquer que selon les résultats de ses premières investigations, ses produits - cartes SIM, cartes bancaires, etc. - seraient sûrs.

Gemalto donner une conférence de presse à Paris le 25 février à 10h30.