L’entreprise française Gemalto, leader des cartes SIM dans le monde, s’est fait pirater par la NSA américaine et la GCHQ britannique.
Les révélations d’Edward Snowden viennent de faire une nouvelle victime : l’entreprise Gemalto, le plus gros fabricant de cartes SIM au monde. Par le biais de l’opération « Dapino Gamma » lancée en 2010, la NSA a dérobé des clés de chiffrement. En 2011, la GCHQ britannique a pour sa part lancé l’opération « Highland Fling » qui ciblait spécifiquement les employés français et polonais de Gemalto dans le but de pénétrer les systèmes.
Grâce au vol d’un nombre considérable de clés de chiffrement de cartes SIM, qui servent à protéger les communications des utilisateurs de portables, les deux agences ont pu intercepter de très nombreuses communications sans passer par des attaques informatiques complexes.
Alors que Gemalto dispose de plus de 40 usines dans 85 pays pour produire près de deux milliards de cartes SIM par an, les clés de chiffrement sont produites en masse simultanément aux cartes SIM, puis livrées aux opérateurs par différents canaux.
Pas au courant d’avoir été la cible de ces opérations, Gemalto a appris l’existence de ce vol par The Intercept. L’entreprise affirme encore enquêter : « Nous ne pouvons pour l’instant pas vérifier les découvertes publiées et n’avions pas connaissance des opérations conduites par ces agences […] Nous prenons ces informations très au sérieux et allons dévouer toutes les ressources nécessaires pour enquêter sur ces techniques sophistiques et comprendre pleinement leur étendue ».