Clausyl
Vous êtes ici : Accueil » Sécurité » Les clés de chiffrement de Gemalto dérobées par la NSA et le GCHQ

Les clés de chiffrement de Gemalto dérobées par la NSA et le GCHQ

par Emilien Ercolani, le 20 février 2015 10:50

D 20 février 2015     H 17:44     A Clausyl info     C 27 messages


agrandir

C’est un scandale au moins aussi énorme que les précédentes révélations d’Edward Snowden sur la surveillance de masse. La NSA et le GCHQ, respectivement les agences de sécurité américaine et anglaise, ont coopéré pour purement et simplement piller le fabricant franco-néerlandais Gemalto, premier constructeur au monde de puces avec 2 milliards de cartes SIM chaque année. Notons qu’il travaille avec plus de 450 opérateurs dans le monde, des Français mais aussi des Américains comme AT&T, Verizon ou Sprint.

Les informations sont révélées par le site The Intercept, qui s’appuie sur des documents d’Edward Snowden, et précisent que Gemalto ne serait pas le seul à s’être fait dérober des informations en 2010 et 2011 principalement. Que s’est-il passé concrètement ? La NSA et le GCHQ ont dérobé des clés de chiffrement de cartes SIM. Avec elles, les agences pouvaient alors déchiffrer simplement les conversations téléphoniques qu’elles auraient intercepté à très grande échelle. La quantité de ces interceptions serait « sidérante ». De plus, ce procédé ne permettait pas à un opérateur de s’apercevoir du piratage, quel que soit le pays dans lequel se trouve l’utilisateur. « Avoir ces clés permet aussi d’éviter de demander un mandat pour mettre quelqu’un sur écoute, et ne laisse aucune trace sur le réseau qui révélerait l’interception de la communication », peut-on lire sur le site.

Potentiellement, toute personne qui dispose d’un téléphone portable avec une carte SIM a pu se faire écouter. « Nous ne pouvons à ce stade de l’enquête confirmer les informations de cet article, et n’avions aucune connaissance préalable que ces agences gouvernementales conduisaient cette opération », écrit Gemalto dans son communiqué et poursuit : « Gemalto prend cet article très au sérieux et met en œuvre tous les moyens nécessaires pour investiguer et comprendre l’étendue de ces techniques sophistiquées ». L’entreprise qui se décrit comme un « leader mondial de la sécurité numérique », se retrouve fort mal en point.

Procédé de piratage assez « classique »

Une chose est certaine : le vol des clés de chiffrement était tout à fait intentionnel et prémédité. Ce sont les agents du GCHQ qui ont d’abord tenté une intrusion sans succès. Ils auraient alors fait appel à leurs homologues de la NSA pour utiliser le programme XKeyscore afin de pirater les courriels et les comptes Facebook. Préalablement, un travail avait été réalisé pour savoir qui, dans l’organigramme de Gemalto, pouvait avoir accès aux clés de chiffrement.

« Le GCHQ, avec le support de la NSA, a puisé dans les communications privées » de plusieurs ingénieurs et salariés du groupe « dans de multiples pays », pour parvenir à dérober ces clés, écrit The Intercept. Mais il est aujourd’hui impossible de savoir combien ont été volées par la NSA et le GCHQ.

L’affaire risque de faire grand bruit, voire d’altérer les relations diplomatiques entre plusieurs états. Elle pourrait également avoir des répercussions plus directes : en début de semaine, le Premier ministre français annonçait un « partenariat » avec Cisco, qui doit investir 100 millions de dollars dans des start-ups françaises.

Rappelons encore que Gemalto est également le fournisseur de puces sécurisées pour cartes bancaires, pour les cartes d’identité, permis de conduire et passeports biométriques. Enfin, hasard du calendrier, Bernard Cazeneuve, après avoir été reçu hier à Washington au département de la justice, est dans la Silicon Valley ce vendredi, où il doit rencontrer les géants du Web américains, Google, Facebook, Apple et Twitter.


Voir en ligne : Les clés de chiffrement de Gemalto dérobées par la NSA et le GCHQ

15 Messages

Un message, un commentaire ?
Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexions’inscriremot de passe oublié ?