Suite aux révélations de The Intercept, Gemalto, le leader mondial des cartes à puce, a expliqué les attaques qu’il a subies.
Selon les révélations du site spécialisé The Intercept, les fabricants de cartes SIM ont été la cible des services de renseignement américain (NSA) et britannique (GCHQ). Dans ces opérations d’espionnage, ce serait de très nombreuses clés de cryptage qui auraient été volées.
C’est ce mercredi devant un parterre de journalistes que Olivier Piou, le patron de Gemalto, a livré la version du leader mondial des cartes à puce. Il a tout d’abord confirmé que « des tentatives d’intrusion sophistiquées » ont bien eu lieu en 2010. Il reconnait également qu’il est « probable » que ces attaques soient l’œuvre de la NSA et du GCHC.
Refusant à plusieurs reprises de donner des chiffres précis au sujet de l’ampleur du vol, Olivier Piou nie que ce soit un « vol massif », comme il réfute l’idée du facteur humain en déclarant que « c’est quasiment exclu », en précisant que « les employés ne transportent pas les clés. »
Le patron de Gemalto répond aux révélations de The Intercept en affirmant que l’enquête interne a révélé que « seuls quelques cas exceptionnels ont pu aboutir à un vol », précisant que « les données éventuellement volées par cette méthode ne sont exploitables que dans les réseaux de deuxième génération (2G) », excluant les SIM 3G et 4G.
Alors que les allégations de The Intercept avaient en toile de fond l’Afghanistan, Olivier Piou explique que « la capacité à intercepter des appels aurait été limitée dans le temps, car la plupart des cartes SIM 2G en service à l’époque dans les pays ciblés, étaient des cartes prépayées avec un cycle de vie très court, entre 3 et 6 mois, et une très forte rotation ».
Il explique également que les services de Gemalto sont « régulièrement la cible d’attaques ». En 2010 et 2011, « nous avons détecté deux attaques particulièrement sophistiquées qui pourraient être reliées à l’opération de la NSA et du GCHQ ». La première, en juin 2010, visait l’un de ses sites « où un tiers a essayé d’espionner le réseau que nous appelons ‘Office’, un réseau de communication utilisé par les employées ». La seconde attaque « particulièrement sévère » a eu lieu en juillet 2010. « Il s’agissait de faux e-mails envoyés à l’un de nos clients opérateur mobiles en usurpant des adresses e-mail authentiques de Gemalto ». Ces faux e-mails contenaient « un fichier attaché qui permettait le téléchargement de code malveillant. »
D’autres attaques, contre des ordinateurs de collaborateurs, ont également été repérées à cette époque sans que les auteurs aient été identifiés : « Nous pensons qu’elles pourraient être liées à l’opération du GCHQ et de la NSA », précise Patrick Lacruche, vice-président de Gemalto chargé des opérations et de la sécurité. Ces intrusions « n’ont affecté que des parties externes des réseaux de Gemalto. »
Alors que la conférence de presse de Gemalto lui permet de réduire un peu la pression, il n’en demeure pas moins que l’on ne connait toujours pas l’ampleur réelle de ces vols.