On l’apprenait ce 19 février : l’Agence américaine de sécurité nationale (NSA) et son homologue britannique (GCHQ) se sont facilité le travail d’écoute des communications électroniques sur les réseaux mobiles en dérobant, entre 2010 et 2011, des clés de chiffrement associées à des millions de cartes SIM.
Les cartes SIM en question ont été produites par plusieurs fabricants… dont le leader mondial du secteur : Gemalto. Le groupe français – dont le siège social se trouve à Amsterdam – s’est d’abord dit choqué par ces révélations. Il a ensuite annoncé avoir lancé une enquête visant à mesurer l’ampleur des dégâts tout en anticipant l’impact que l’affaire pourrait avoir sur sa clientèle composée notamment de 450 opérateurs télécoms.
Un point presse sera fait ce mercredi à Paris, une semaine après le lancement des investigations. Les premières conclusions se veulent rassurants : aussi bien les SIM que les autres produits dotés de puces électroniques Gemalto (passeports, cartes bancaires…) sont « sécurisés » et l’entreprise s’attend à « un préjudice financier limité ».
Les analystes ont encore du mal à juger quelles seront les conséquences* de ce piratage dans le cadre duquel NSA et GCHQ ont pris pour cible des employés de Gemalto susceptibles de manipuler les clés de chiffrement ou d’accéder aux systèmes sur lesquels elles sont stockées. Chez Barclays, on assure que si l’infraction est avérée, elle « ternirait durablement » l’image du groupe franco-néerlandais.
Les principaux intéressés commencent à réagir en ordre dispersé, demandant des comptes à Gemalto. En Australie, les opérateurs télécoms ont lancé une concertation qui pourrait mener à un rappel massif de cartes SIM.
Aux Pays-Bas, c’est le groupe d’opposition D66 qui a demandé au Parlement des clarifications concernant l’éventuelle implication des services secrets nationaux dans cette affaire de piratage. Référence a notamment été faite au malware Regin, qui avait servi à infiltrer les serveurs d’un autre opérateur : Belgacom.
* Les premiers effets de ce piratage s’étaient fait ressentir vendredi matin à la Bourse de Paris. Peu après 10 heures, l’action Gemalto perdait près de 7 % de sa valeur, à 67,60 euros, sur un marché en léger repli (- 0,26 %). Elle est légèrement remontée depuis lors.
Crédit photo : NorGal – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…