Dossiers
Chroniques
Guides et carnets
Évènements
Podcast
Alliancy TV
Alliancy Connect
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Alliancy Studio
Alliancy Le Mag
Alliancy Les Cercles
Dossiers
Chroniques
Guides et carnets
Gemalto a présenté mercredi 25 février les conclusions de ses investigations concernant le piratage probable de clés d’encryptage de cartes SIM par la NSA et le GCHQ. Le fabricant de puces électroniques confirme les attaques mais précise qu’il n’a pas subi de « vol massif ».
Ces clés ont été interceptées lors de l’échange entre l’opérateur télécom et ses fournisseurs. Le groupe assure que « seuls quelques cas exceptionnels ont pu aboutir à un vol », sans préciser combien de clients sont concernés. Les données éventuellement volées ne sont exploitables que dans les réseaux 2G (peu utilisés). Les réseaux 3G et 4G ne sont pas vulnérables à ce type d’attaques étant donné qu’ils sont dotés d’algorithmes supplémentaires. Aucun autre produit n’est concerné par ce piratage.
Gemalto assure être régulièrement la cible d’attaques malgré un réseau ultra sécurisé. « Nous utilisons des algorithmes considérés comme inviolables. On ne peut pas jurer que ça ne se reproduira pas », a déclaré Olivier Piou, le président-directeur général du groupe. En 2010 et 2011, le fabricant de cartes SIM avait détecté deux attaques très sophistiquées. Au cours de cette période, Gemalto a également découvert plusieurs tentatives d’accès aux ordinateurs de salariés en contact régulier avec des clients. « A l’époque, nous n’avons pas pu identifier les auteurs de ces attaques mais maintenant nous pensons que ces attaques pourraient être liées à l’opération du GCHQ et de la NSA », a précisé Olivier Piou. Depuis, le groupe a échangé avec les autorités qui surveillent ses réseaux et garantit que « depuis un an, tout est calme ».
