Les services de renseignements US et britanniques dans les secrets de nos GSM ?

L’information a fait l’effet d’une poche de gaz dans une mine de charbon. L’explosion qui a suivi les révélations d’un piratage possible d’employés de la société Gemalto fait craindre pour la sécurité de nos téléphones portables. Et si ce n’était que pour plomber les finances d’une entreprise française ?

On a beau ouvrir de grands yeux devant les documents de Snowden, on ne peut s’empêcher de se dire qu’une seule source d’information semble normalement bien légère dans la tête d’un journaliste. Qu’on le veuille ou non, il n’existe pas d’autres moyens de prouver les dires et les documents de l’ancien employé de la National Security Agency. Un « analyste » qui est parti avec des « tonnes » de documents secrets. De quoi rester béa, aussi, face à la sécurisation des données de la NSA et du Service Secret britannique, la GCHQ.

Bref, Snowden a donc décidé de fournir à un journal américain des informations concernant le piratage et l’espionnage de Gemalto. L’entreprise franco-néerlandaise, ex GemPlus, produit 2 milliards de cartes sim par an, pour 450 sociétés (via 85 pays) dont AT&T, T-Mobile, Red Hat, ou Orange. Le journal américain, The Intercept, explique que la NSA et la GCHQ se sont alliés pour mettre la main sur les clés de chiffrements des fameuses cartes SIM. La preuve, un document de 2,010 pages produit par la GCHQ. Un document de 2010 qui annonce un « @Crown Copyright – All rights reserved » sur chaque page. Une fuite que Gemalto indique découvrir. « Nous ne pouvons à ce stade de l’enquête confirmer les informations de cet article, et n’avions aucune connaissance préalable que ces agences gouvernementales conduisaient cette opération. explique à zataz.com Catherine Durand-Meddahi, Relation media pour Gemalto. La cible n’était pas Gemalto en tant que telle – il s’agirait d’une tentative pour atteindre le plus grand nombre de téléphones portables possible dans le but de surveiller les communications mobiles sans l’accord des opérateurs et des usagers.« 

Surveiller et écouter

Ce vol permettrait de mettre sous surveillance, et secrètement, une grande partie des communications cellulaires dans le monde, y compris la voix et les données. Avec ces clés de chiffrement volées, les agences de renseignement peuvent surveiller les communications mobiles sans solliciter ni recevoir l’approbation des sociétés de télécommunications. Ça ne laisse aucune trace ! Le vol d’une clé permet, en outre, de déverrouiller toutes les communications chiffrées. Communications qui ont pu être sauvegardées avant de posséder le dit sésame. Au moment de la création de Gemalto, des sénateurs français s’étaient inquiétés de voir apparaitre des « américains » dans le capital de la nouvelle entité économique. Vingt-et-un sénateurs avaient tenté de tirer la sonnette d’alarme, nous sommes alors le 10 avril 2003, dans un document intitulé « tendant à la création d’une commission d’enquête sur la gestion depuis 1998 de la société Gemplus-Sa et sur l’avenir de la maîtrise et du développement en France des technologies de la cryptographie et des cartes à puce après la prise de contrôle de cette entreprise par des fonds d’investissement américains soupçonnés d’être étroitement liés à la CIA et à la NSA« . Douze ans plus tard, les « soupçons plus que sérieux sont, en effet, autorisés quant aux intentions du Fonds de pension américain, Texas Pacific Group (TPG), qui a pris le contrôle de Gemplus et du PDG, Alex MANDL, dont les liens avec la CIA, via la société InQtel sont avérés » n’auront jamais été aussi vrais ! Du moins si les documents diffusés par Snowden sont vrais.

Une information qui débarque au moment ou le Pentagone voit un nouveau patron arriver dans ses murs (Ashton Carter) ; que la NSA ouvre ses secrets à un nouveau directeur, le vice-amiral Michael S. Rogers, connu pour être en charge du Cyber Command, le « truc » qui protège les réseaux militaires de l’Oncle Sam. Sans parler d’un moyen de faire baisser les actions d’une entreprise (passé de 70€ à 65,43€ lors de l’écriture de cet article, NDLR) et, si le cas s’avère vrai, il est fort à parier que la NSA/GCHQ ne s’est pas contentée que des cartes SIM, mais de l’ensemble des solutions de sécurité de Gemalto, comme les systèmes de tokens de sécurité numérique permettant un accès à distance sécurisé aux employés de sociétés utilisatrices.

Pour finir, l’annonce des documents « Gemalto » de Snowden débarquent sur la toile le jour ou Gemalto publiait ses derniers résultats du Breach Level Index montrant qu’au cours de 2014 plus de 1 500 violations de données ont entraîné la vulnérabilité d’un milliard de fichiers de données dans le monde entier. « Gemalto est particulièrement vigilant en ce qui concerne les hackers malveillants, et a détecté et géré toutes sortes d’attaques au cours de ces dernières années. A ce stade le lien entre ces attaques passées et celle révélée hier ne peut pas être prouvé. » Et pas évident que nous en sachions beaucoup plus dorénavant !

Mise à jour 25/02/2015 : Gemalto a rendu ses conclusions sur son enquête liée à cette annonce de piratage.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ Magazine » Piratage de clés d’encryptage de cartes SIM

  2. Pingback: Gemalto a bien été piraté, mais… | Data Security Breach

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.