‘Les clients Proximus peut-être mis sur écoute par la NSA et le GCHQ’

© Belga

De documents divulgués par Edward Snowden, il apparaît que les services secrets NSA et GCHQ ont piraté le fabricant de cartes SIM français Gemalto, afin de pouvoir mettre sur écoute les communications mobiles transitant par les cartes SIM. Or Proximus est client de Gemalto, alors que Mobistar et Base vérifient s’ils le sont également.

Le magazine en ligne The Intercept annonce sur base de documents secrets divulgués par Edward Snowden que les services secrets américain et britannique NSA et GCHQ se sont infiltrés au sein de l’entreprise française Gemalto, numéro un du marché des cartes SIM. Ce fabricant produit 2 milliards de cartes et fournit à 450 opérateurs télécoms.

Avec les données dérobées, les services secrets peuvent surveiller de près la communication mobile, sans devoir demander une quelconque autorisation aux fournisseurs télécoms et aux autorités étrangères.

La NSA américaine et son pendant britannique GCHQ auraient piraté le système informatique interne de Gemalto avant 2010 déjà.

Proximus est client de Gemalto

Outre de grands opérateurs tels AT&T, Sprint, Verizon, Vodafone et T-Mobile, Proximus est aussi client de Gemalto, selon le journal De Tijd. L’on ne sait cependant pas combien de cartes SIM fabriquées par Gemalto se retrouvent dans les appareils des clients de Proximus, étant donné que ce dernier a un autre fournisseur de cartes.

Proximus a déjà pris contact avec la firme française pour voir quelles mesures il convient de prendre, toujours selon De Tijd.

Mobistar et Base vérifient s’ils sont clients

Mobistar et Base vont à présent contrôler aussi s’ils sont clients chez Gemalto. KPN, la maison mère de Base, l’est bien, selon l’agence ANP.

Gemalto annonce dans un communiqué de presse examiner si un piratage a vraiment eu lieu. Aucune carte SIM n’est provisoirement rappelée.

Mobistar a aussi confirmé être client de Gemalto et qu’environ la moitié des cartes SIM proviennent de cette entreprise. Le porte-parole de Mobistar souligne qu’il existe toutefois un niveau de sécurité supplémentaire: la clé de la carte SIM n’est jamais communiquée en totalité à Gemalto mais en deux parties, par des équipes qui ne sont pas en contact. La clé est le code d’identification entre la carte et le réseau.

“Nous sommes en contact direct avec eux. Nous examinons ce qu’il s’est passé et ce que nous pouvons faire s’il y a un réel problème”, explique le porte-parole de Mobistar. Base, troisième opérateur belge, est aussi client de Gemalto. “Nous étudions dans quelle mesure cela a pu toucher nos clients”, explique un porte-parole. Base se concerte avec Gemalto, de même que la maison-mère KPN qui est aussi cliente.

Par ailleurs, ING Belgique est aussi un client de la firme qui a été piratée. Le lecteur de carte pour la banque en ligne provient de Gemalto. La banque précise que le lecteur de carte ne contient pas d’informations lisibles ou visibles. ING Belgique rappelle que la sécurité est sa première priorité et qu’il n’est pas encore question d’un rappel de lecteurs de carte.

Aux Pays-Bas, ABN Amro et ING sont aussi clients de Gemalto.

(Belga/MI)

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire