L’entreprise française Gemalto, plus gros fabricant de cartes SIM au monde, a été victime de vol des clés de chiffrement par la NSA et la GCHQ, les agences de renseignement britannique et américaine.
D’après le site The Intercept ce jeudi, l’entreprise française Gemalto connu comme étant le plus gros fabriquant de cartes SIM dans le monde a été piraté par les agences de renseignement américaine (NSA) et britannique (GCHQ) afin d’espionner des communications téléphoniques. Le français Gemalto possède plus de 40 usines dans 85 pays producteurs de près de deux milliards de cartes SIM par an. Aujourd’hui, ses activités s’étendent puisque Gemalto produit également des passeports aux États-Unis ainsi que des cartes bancaires.
Une quantité "sidérante" de clés de chiffrement de cartes SIM volée
Cette opération s’est déroulée entre 2010 et 2011, confirme Le Figaro. Les renseignements britanniques, avec l’appui de la NSA, auraient dérobé une quantité "sidérante" de clés de chiffrement de cartes SIM. Ces clés consistent à protéger les communications des utilisateurs de portables. Une personne interceptant une conversation téléphonique mais n’ayant pas de la clé de chiffrement n’a donc pas la possibilité d’écouter la conversation sans passer par des attaques informatiques complexes. Par contre, en disposant des clés, les services de renseignement ont la possibilité d’écouter des lignes téléphoniques, et ce, sans même passer par un mandat. Dans la foulée, les écoutes internationales sont également plus simples, alors qu’elles nécessitent en temps normal plusieurs autorisations.
Une opération contre la France
"Nous ne pouvons - pour l’instant - vérifier les découvertes publiées et n’avions pas connaissance des opérations conduites par ces agences", a expliqué l’entreprise française dans un communiqué. Le fabricant a ajouté qu’ils prenaient ces informations très au sérieux et allaient mobiliser toutes les ressources nécessaires pour mener une enquête sur ces techniques sophistiquées et "comprendre pleinement leur étendue". Après les révélations de The Intercept, l’action Gemalto a baissé de 9% ce vendredi matin à la Bourse de Paris.
L’espionnage des conversations téléphoniques est effectué par la Mobile Handset Exploitation Team (MHET) formée en avril 2010 et composée d’agents de la NSA et du GCHQ. L’opération ciblant Gemalto a été baptisée "Dapino Gamma". En 2011, le GCHQ a mis en œuvre une autre opération qu’il a nommée "Highland Fling" et qui cible précisément les employés français et polonais de Gemalto. Les renseignements britanniques voulaient surtout pénétrer les systèmes français en particulier.
Pour dérober les clés de chiffrement, "le GCHQ a piraté les comptes Facebook et les boites mail de nombreux employés de Gemalto, mais aussi d’opérateurs", rapporte cette même source. Les renseignements britanniques ont utilisé le logiciel X-KEYSCORE produit par la NSA, pour pirater ces communications. Ils ont d’abord surveillé les employés-clé puis ont cherché les moyens les plus efficaces de saisir les clés de chiffrement des cartes SIM lorsque celles-ci transitaient jusqu’à l’opérateur.