On l’apprenait ce 19 février : l’Agence américaine de sécurité nationale (NSA) et son homologue britannique (GCHQ) se sont facilité le travail d’écoute des communications électroniques sur les réseaux mobiles en dérobant, entre 2010 et 2011, des clés de chiffrement associées à des millions de cartes SIM.
Les cartes SIM en question ont été produites par plusieurs fabricants… dont le leader mondial du secteur : Gemalto. Le groupe français – dont le siège social se trouve à Amsterdam – s’est d’abord dit choqué par ces révélations. Il a ensuite annoncé avoir lancé une enquête visant à mesurer l’ampleur des dégâts tout en anticipant l’impact que l’affaire pourrait avoir sur sa clientèle composée notamment de 450 opérateurs télécoms.
Un point presse sera fait ce mercredi à Paris, une semaine après le lancement des investigations. Les premières conclusions se veulent rassurants : aussi bien les SIM que les autres produits dotés de puces électroniques Gemalto (passeports, cartes bancaires…) sont « sécurisés » et l’entreprise s’attend à « un préjudice financier limité ».
Les analystes ont encore du mal à juger quelles seront les conséquences* de ce piratage dans le cadre duquel NSA et GCHQ ont pris pour cible des employés de Gemalto susceptibles de manipuler les clés de chiffrement ou d’accéder aux systèmes sur lesquels elles sont stockées. Chez Barclays, on assure que si l’infraction est avérée, elle « ternirait durablement » l’image du groupe franco-néerlandais.
Les principaux intéressés commencent à réagir en ordre dispersé, demandant des comptes à Gemalto. En Australie, les opérateurs télécoms ont lancé une concertation qui pourrait mener à un rappel massif de cartes SIM.
Aux Pays-Bas, c’est le groupe d’opposition D66 qui a demandé au Parlement des clarifications concernant l’éventuelle implication des services secrets nationaux dans cette affaire de piratage. Référence a notamment été faite au malware Regin, qui avait servi à infiltrer les serveurs d’un autre opérateur : Belgacom.
* Les premiers effets de ce piratage s’étaient fait ressentir vendredi matin à la Bourse de Paris. Peu après 10 heures, l’action Gemalto perdait près de 7 % de sa valeur, à 67,60 euros, sur un marché en léger repli (- 0,26 %). Elle est légèrement remontée depuis lors.
Crédit photo : NorGal – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…