Suite à la révélation du piratage des clés de cryptage des cartes SIM, Gemalto se veut rassurant en reconnaissant les attaques, mais en niant le vol « massif ».
Se basant sur des documents fournis par Edward Snowden, le site d’investigation The Intercept a récemment révélé que le leader mondial des cartes SIM, l’entreprise française Gemalto, avait subi un piratage de ses systèmes informatiques et un vol massif des clés de cryptage des cartes SIM par les services de renseignement américain et britannique.
Mercredi dernier, Gemalto s’est voulu rassurant. Le leader mondial des cartes SIM a reconnu avoir subi « plusieurs attaques sophistiquées » en 2010 et 2011. Par contre, l’entreprise française nie le fait que ces attaques aient débouché sur un vol « massif » des clés de cryptage.
L’entreprise précise dans un communiqué que « La technique utilisée était d’intercepter les clés lors de l’échange entre l’opérateur télécoms et ses fournisseurs, et Gemalto ayant avant 2010 déjà largement déployé un système d’échange sécurisé avec ses clients, seuls quelques cas exceptionnels ont pu aboutir à un vol ».
Le groupe ajoute également que les données éventuellement volées ne sont exploitables que sur les réseaux 2G, les réseaux 3G et 4G n’étant pas vulnérables à ce type d’attaque.
Gemalto souligne n’avoir jamais vendu de cartes SIM à 4 des 12 opérateurs cités par The Intercept, notamment à l’opérateur somalien.
