Europe : Avertissement concernant le vol d'informations sur les cartes SIM

(Baonghean) - Mercredi 25 février, en réponse aux avertissements publiés le 20 février par le site The Intercept concernant le vol d'informations clients sur les cartes SIM de la société néerlandaise Gemalto entre 2010 et 2011, Gemalto a pris la parole pour expliquer l'incident. Gemalto est l'un des leaders mondiaux de la sécurité numérique.

Le site The Intercept affirme que les services de renseignement britanniques et américains surveillent les conversations téléphoniques sur les cartes SIM de la société Gemalto. Photo : Reuters/Dado Ruvic

Sur la base de documents secrets de la National Security Agency (NSA), The Intercept a confirmé le 20 février que des agents secrets britanniques et le Government Communications Headquarters (GCHQ) avaient volé des informations clients sur des cartes SIM de Gemalto en 2010-2011. Par conséquent, le GCHQ dispose de méthodes de chiffrement permettant d'établir une surveillance discrète des cartes SIM des téléphones portables.

Gemalto a publié mercredi une réponse officielle aux révélations de The Intercept sur la sécurité de ses puces. Gemalto a déclaré ne pas vouloir confirmer ni infirmer les informations de The Intercept. Cependant, son équipe de sécurité a effectué plusieurs vérifications la semaine dernière et n'a rien constaté d'anormal.

Selon un rapport spécifique publié par Gemalto, en 2010, les pirates ont tenté à deux reprises d'établir les spécifications décrites dans le document de la NSA. En juillet 2010, ils ont poursuivi l'attaque en utilisant des courriels d'hameçonnage contenant un virus et en les envoyant aux clients de Gemalto via les adresses courriel de l'entreprise. À la même époque, l'équipe de sécurité de Gemalto a découvert de multiples intrusions externes dans les ordinateurs d'employés de l'entreprise en contact régulier avec les clients. Gemalto a déclaré qu'à l'époque, l'entreprise n'avait pas pu identifier le coupable, mais elle pense désormais que les actions mentionnées ci-dessus pourraient être liées aux activités du GCHQ et de la NSA.

Gemalto a déclaré dans son premier communiqué sur l'incident, publié lundi 23 février, que le vol de clés de chiffrement était révolu. Gemalto a réitéré que les versions 2G des réseaux, couramment utilisées en 2010, étaient moins sécurisées que les versions 3G et 4G.

Concernant l'incident susmentionné, les autorités françaises et néerlandaises n'ont encore fait aucun commentaire ni communiqué. Cependant, certains parlementaires ont demandé une enquête de grande envergure pour clarifier les faits. Dans une interview, M. Jan Philipp Albrecht, vice-président de la Commission française des libertés démocratiques et de la justice, a révélé : « Il existe une faille majeure au sein de l'Union européenne : un État membre peut agir ainsi pour garantir sa sécurité nationale. Or, nous sommes en pleine guerre froide au sein même de l'Union européenne. »

Chu Thanh

Selon Le Monde 25/2