Gemalto confirme ses attaques de cartes SIM, mais sans conséquence

Gemalto, spécialiste français de la sécurité numérique et premier fabricant mondial de cartes SIM, a éteint l’incendie par communiqué. L’entreprise a bien été victime de tentative d’espionnage de son réseau de communication en 2010, mais "aucun vol massif " n’a été observé.

La semaine dernière, selon le site d’investigation The Intercept, la NSA (National security agency) et son homologue britannique le GCHQ (Government communications headquarters) aurait intercepté des communications des utilisateurs de cartes SIM Gemalto.

"La technique utilisée étant d'intercepter les clés lors de l'échange entre l'opérateur télécoms et ses fournisseurs, et Gemalto ayant, avant 2010, déjà largement déployé un système d'échange sécurisé avec ses clients, seuls quelques cas exceptionnels ont pu aboutir à un vol ", souligne Gemalto dans son communiqué.

Gemalto présente les conclusions de ses investigations sur l'allégation de piratage de clés d'encryptage des SIMs http://t.co/5k00M5UGqB

— Gemalto France (@GemaltoFrance) February 25, 2015

Seuls les réseaux 2 G vulnérable

"Les données éventuellement volées ne sont exploitables que dans les réseaux de deuxième génération (2G) " avance Gemalto, indiquant par la même occasion que les réseaux 3G et 4G, bien mieux sécurisés, ne sont pas vulnérables à ce type d'attaque.

L’entreprise précise, par ailleurs, précise qu’elle n’a jamais vendu de cartes SIM à quatre des 12 opérateurs cités dans les documents du site d’investigation américain The Intercept, et en particulier l’opérateur somalien auquel 300.000 clés d’authentification auraient été volées.

Selon son PDG Olivier Piou, l'entreprise ne prévoit pas de poursuivre en justice les Etats-Unis et le Royaume-Unis, soupçonné d'être à l'orgine des attaques. "Ce serait une perte de temps " a-t-il déclaré.