Gemalto, qui fabrique des cartes SIM pour Proximus, Mobistar et Base, a ‘de bonnes raisons’ de penser avoir été piratée par probablement la NSA et le GCHQ, comme l’a affirmé Edward Snowden. Mais il n’est pas ‘question d’un vol massif’ de codes de cryptage de cartes SIM, ajoute l’entreprise.
Voilà ce qu’annonce la firme Gemalto cotée à la Bourse d’Amsterdam suite à une enquête interne. Précédemment déjà, elle avait indiqué sur base de ‘conclusions initiales’ que ses cartes SIM, cartes de banque, passeports et autres produits étaient sûrs malgré le piratage dont elle a fait l’objet.
Attaques sophistiquées
Gemalto admet qu’en 2010 et 2011, deux attaques ont eu lieu, qui étaient tellement sophistiquées qu’elles auraient pu en effet être commises par des services secrets. A l’époque, l’identité des pirates n’avait pu être déterminée, mais Gemalto suppose à présent qu’il s’agissait du service de renseignements américain NSA et de son pendant britannique GCHQ, comme il ressortait des documents divulgués par Edward Snowden et relayés par The Intercept.
‘Pas un vol à grande échelle’
Selon l’entreprise – qui produit quelque 2 milliards de cartes SIM par an, notamment pour Vodafone, KPN et T-Mobile, mais aussi pour Proximus, Mobistar et Base -, il y a eu intrusion dans son réseau bureautique, mais il n’est pas question d’un vol à grande échelle de codes de cryptage de cartes SIM. Avec ces codes et d’autres données encore, les services de sécurité pourraient surveiller les communications mobiles, sans devoir pour cela demander une quelconque autorisation aux fournisseurs télécoms et à des autorités étrangères.
‘3G et 4G non vulnérables, seuls les réseaux 2G peuvent être espionnés’
Si des données de cryptage ont été dérobées, il n’y aurait en outre que les réseaux mobiles de la deuxième génération (2G) qui pourraient être espionnés. Les réseaux 3G et 4G ne sont pas ‘vulnérables à ce type de piratage’, assure Gemalto.
L’entreprise ajoute qu’elle veut continuer de plancher sur une amélioration de sa sécurité numérique et qu’elle ne communiquera plus sur cette affaire, sauf importants rebondissements.
Emoi politique
Aux Pays-Bas, l’affaire a provoqué l’émoi au niveau politique. D66 et GroenLinks veulent obtenir des éclaircissements de la part du ministre de l’intérieur, Ronald Plasterk. Ces partis trouvent inacceptable que des services secrets ‘amis’ procèdent à de l’espionnage numérique aux Pays-Bas, sans en avoir demandé l’autorisation.
(Belga/MI)
