Europe : Alerte au vol d'informations sur les cartes SIM
(Baonghean) - Le mercredi 25 février, en réponse aux alertes publiées le 20 février par le site The Intercept concernant le vol d'informations clients sur les cartes SIM de la société néerlandaise Gemalto entre 2010 et 2011, Gemalto a pris la parole pour expliquer l'incident. Gemalto est l'un des leaders mondiaux de la sécurité numérique.
 |
| Le site web The Intercept affirme que les services de renseignement britanniques et américains surveillent les conversations téléphoniques sur les cartes SIM de la société Gemalto. Photo : Reuters/Dado Ruvic |
Sur la base de documents secrets de l'Agence nationale de sécurité (NSA), The Intercept a confirmé le 20 février que des agents secrets britanniques et le Government Communications Headquarters (GCHQ) avaient volé des informations clients sur des cartes SIM de Gemalto entre 2010 et 2011. Par conséquent, le GCHQ dispose de systèmes de chiffrement permettant une surveillance discrète des cartes SIM des téléphones portables.
Gemalto a publié mercredi une réponse officielle aux révélations de The Intercept concernant la sécurité de ses puces. Gemalto a déclaré ne pas vouloir confirmer ni infirmer les informations fournies par The Intercept. Cependant, au cours de la semaine écoulée, l'équipe de sécurité de Gemalto a effectué de multiples vérifications, sans rien constater d'anormal.
Selon un rapport spécifique publié par Gemalto, en 2010, des pirates informatiques ont tenté à deux reprises de mettre en place les spécifications décrites dans le document de la NSA. En juillet 2010, ils ont poursuivi l'attaque en utilisant de faux courriels contenant un virus et envoyés aux clients de Gemalto via l'adresse courriel de l'entreprise. À la même époque, les équipes de sécurité de Gemalto ont découvert de multiples intrusions externes dans les ordinateurs d'employés de l'entreprise en contact régulier avec les clients. Gemalto a déclaré qu'à l'époque, elle n'avait pas pu identifier le coupable, mais elle pense désormais que les actions mentionnées ci-dessus pourraient être liées aux activités du GCHQ et de la NSA.
Dans son premier communiqué sur l'incident, publié le lundi 23 février, Gemalto a déclaré que le vol de clés de chiffrement était désormais chose du passé. Gemalto a réitéré que les versions 2G des réseaux, couramment utilisées en 2010, étaient moins sécurisées que les versions 3G et 4G.
Concernant l'incident susmentionné, les autorités françaises et néerlandaises n'ont encore fait aucun commentaire ni communiqué. Cependant, certains parlementaires ont demandé une enquête approfondie pour clarifier les faits. Dans une interview, M. Jan Philipp Albrecht, président adjoint de la Commission française des libertés démocratiques et de la justice, a révélé : « Il existe une faille majeure au sein de l'Union européenne : un État membre peut agir ainsi pour garantir sa sécurité nationale. Or, nous sommes en pleine guerre froide au sein même de l'Union européenne. »
Chu Thanh
Selon Le Monde du 25 février
