Cyber-espionnage : les cartes SIM n’ont pas de secret pour la NSA

L’Agence américaine de sécurité nationale (NSA) et son homologue britannique (GCHQ) peuvent déchiffrer une grande partie des communications électroniques sur les réseaux cellulaires dans le monde… car elles possèdent les clés de sécurité associées à des millions de cartes SIM.

C’est le principal constat établi par The Intercept à la lecture d’une nouvelle série de documents exfiltrés au renseignement américain par le lanceur d’alertes Edward Snowden. L’affaire remonte à 2010. Les deux agences s’en sont prises au groupe  Gemalto (d’origine française, mais dont le siège social se trouve à Amsterdam), premier fabricant mondial de cartes SIM, avec 450 opérateurs télécoms dans sa base clients.

L’opération a été menée par le Mobile Handset Exploitation Team (MHET), qui réunissait des collaborateurs de la NSA et du GCHQ. Il avait été demandé à cette équipe de faire preuve de discrétion pour récupérer les clés de chiffrement : pas question de mener un raid chez un opérateur ou même de solliciter de mandat(s) de perquisition.

Le MHET a d’abord déterminé à quel moment lesdites, baptisées « Ki » dans le jargon des télécoms, clés étaient le plus exposées, sachant qu’en plus d’être implémentées dans les cartes SIM, elles doivent être envoyées aux opérateurs pour leur permettre de paramétrer leur réseau.

Le transfert de ces données se fait parfois par voie postale, mais plus souvent sous forme numérique, que ce soit par e-mail ou FTP. Ce sont ces échanges que les deux agences ont visé.

Sur la pointe des pieds

En s’introduisant dans le réseau informatique de Gemalto, elles ont implanté, sur plusieurs machines, des logiciels malveillants qui leur ont permis de collecter quantité de données grâce au programme « maison » XKeyscore. Suffisamment pour accéder aux comptes de messagerie électronique – et de réseaux sociaux – de plusieurs cibles d’intérêt. En l’occurrence, des employés susceptibles de manipuler les clés de chiffrement ou d’accéder aux systèmes sur lesquelles elles sont stockées.

Pour les experts en sécurité informatique et les défenseurs de la vie privée, cela revient à voler, auprès d’un gardien d’immeuble, la clé de l’armoire qui elle-même renferme les doubles des clés de tous les appartements.

Sur Twitter, Christopher Soghoian, de l’American Civil Liberties Union, ironise : « Voler des millions de clés de chiffrement et déplorer publiquement que le chiffrement pose problème. Les gouvernements américain et britannique sont incorrigibles« .

Du côté de Gemalto, on se dit choqué et on cherche à « mesurer l’ampleur des dégâts », tout en anticipant les effets que ces révélations pourraient avoir sur la clientèle d’opérateurs télécoms. Les investigations lancées mercredi pour tenter de trouver des traces du hack en sont encore au point mort.

Toujours aux Pays-Bas, le groupe d’opposition D66 a demandé au Parlement des clarifications concernant l’éventuelle implication des services secrets nationaux dans cette affaire de piratage. Référence est faite au malware Regin, qui a notamment servi à infiltrer les serveurs de l’opérateur belge Belgacom.

Cette campagne contre Gemalto a été lancée à l’heure où le déploiement de la 3G s’accélérait. Ces réseaux cellulaires de nouvelle génération implémentent des mécanismes de chiffrement plus solides que la 2G.

Crédit photo : NorGal – Shutterstock.com

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

1 jour ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago