Cartes SIM piratées : Gemalto confirme des attaques mais pas de "vol massif"

L'entreprise aurait été dans le viseur des puissantes NSA et GCHQ, les agences de renseignement américaine et britannique. Le fabricant de cartes SIM Gemalto confirme, mercredi 25 février, avoir subi plusieurs "attaques sophistiquées" en 2010 et 2011, mais réfute tout "vol massif", contrairement à ce qu'affirmaient des documents dévoilés la semaine dernière.

Des attaques "particulièrement sophistiquées"

Le numéro 1 mondial du secteur, qui se présente comme "le leader de la sécurité numérique", aurait subi un piratage massif, affirmait The Intercept (en anglais). D'après des documents cités par le site d'investigation, la NSA et le GCHQ auraient dérobé des clés de cryptage leur permettant de prendre le contrôle d'un très grand nombre de cartes SIM afin de reconstituer "des conversations sur des téléphones mobiles sans l'aval des autorités ou des opérateurs téléphoniques".

L'opération est "probable", indique Gemalto dans un communiqué. "En 2010 et 2011 précisément, nous avons détecté deux attaques particulièrement sophistiquées qui pourraient être reliées à cette opération, explique l'entreprise. Au cours de la même période, nous avons également détecté plusieurs tentatives d'accès aux ordinateurs de collaborateurs de Gemalto ayant des contacts réguliers avec des clients."

Pas "un vol massif de clés"

Les auteurs n'avaient pas été identifiés à l'époque, mais Gemalto juge aujourd'hui qu'il pourrait s'agir du GCHQ et de la NSA. Cependant, "les attaques contre Gemalto n'ayant touché que des réseaux bureautiques, elles n'ont pas pu résulter en un vol massif de clés d'encryptage de cartes SIM", affirme la société, qui minimise donc la portée des vols. Il ne s'agirait que de "cas exceptionnels", assure l'entreprise, sans conséquence sur la sécurité des réseaux 3G et 4G.