Cyber-espionnage : Gemalto serein pour ses cartes SIM

Clément Bohic,
Gestion réseauxOpérateursRéseauxRisquesSécuritéVirus
gemalto-piratage-nsa

Gemalto veut croire que le vol – par la NSA – des clés de chiffrement associées à ses cartes SIM n’aura qu’un « impact limité » sur sa clientèle d’opérateurs.

On l’apprenait ce 19 février : l’Agence américaine de sécurité nationale (NSA) et son homologue britannique (GCHQ) se sont facilité le travail d’écoute des communications électroniques sur les réseaux mobiles en dérobant, entre 2010 et 2011, des clés de chiffrement associées à des millions de cartes SIM.

Les cartes SIM en question ont été produites par plusieurs fabricants… dont le leader mondial du secteur : Gemalto. Le groupe français – dont le siège social se trouve à Amsterdam – s’est d’abord dit choqué par ces révélations. Il a ensuite annoncé avoir lancé une enquête visant à mesurer l’ampleur des dégâts tout en anticipant l’impact que l’affaire pourrait avoir sur sa clientèle composée notamment de 450 opérateurs télécoms.

Un point presse sera fait ce mercredi à Paris, une semaine après le lancement des investigations. Les premières conclusions se veulent rassurants : aussi bien les SIM que les autres produits dotés de puces électroniques Gemalto (passeports, cartes bancaires…) sont « sécurisés » et l’entreprise s’attend à « un préjudice financier limité ».

Les analystes ont encore du mal à juger quelles seront les conséquences* de ce piratage dans le cadre duquel NSA et GCHQ ont pris pour cible des employés de Gemalto susceptibles de manipuler les clés de chiffrement ou d’accéder aux systèmes sur lesquels elles sont stockées. Chez Barclays, on assure que si l’infraction est avérée, elle « ternirait durablement » l’image du groupe franco-néerlandais.

Les principaux intéressés commencent à réagir en ordre dispersé, demandant des comptes à Gemalto. En Australie, les opérateurs télécoms ont lancé une concertation qui pourrait mener à un rappel massif de cartes SIM.

Aux Pays-Bas, c’est le groupe d’opposition D66 qui a demandé au Parlement des clarifications concernant l’éventuelle implication des services secrets nationaux dans cette affaire de piratage. Référence a notamment été faite au malware Regin, qui avait servi à infiltrer les serveurs d’un autre opérateur : Belgacom.

* Les premiers effets de ce piratage s’étaient fait ressentir vendredi matin à la Bourse de Paris. Peu après 10 heures, l’action Gemalto perdait près de 7 % de sa valeur, à 67,60 euros, sur un marché en léger repli (- 0,26 %). Elle est légèrement remontée depuis lors.

Crédit photo : NorGal – Shutterstock.com

Lire aussi :

Air France : des passagers espionnés en plein vol par la NSA

Karma Police : un parfum de NSA au Royaume-Uni

Cyber-espionnage : nos antivirus surveillés par la NSA

Clément Bohic
Auteur : Clément Bohic
Lire la biographie de l´auteur  Masquer la biographie de l´auteur