Les clés de chiffrement de Gemalto dérobées par la NSA et le GCHQ
par Emilien Ercolani, le 20 février 2015 10:50
20 février 2015 17:44 14 messages
C’est un scandale au moins aussi énorme que les précédentes révélations d’Edward Snowden sur la surveillance de masse. La NSA et le GCHQ, respectivement les agences de sécurité américaine et anglaise, ont coopéré pour purement et simplement piller le fabricant franco-néerlandais Gemalto, premier constructeur au monde de puces avec 2 milliards de cartes SIM chaque année. Notons qu’il travaille avec plus de 450 opérateurs dans le monde, des Français mais aussi des Américains comme AT&T, Verizon ou Sprint.
Les informations sont révélées par le site The Intercept, qui s’appuie sur des documents d’Edward Snowden, et précisent que Gemalto ne serait pas le seul à s’être fait dérober des informations en 2010 et 2011 principalement. Que s’est-il passé concrètement ? La NSA et le GCHQ ont dérobé des clés de chiffrement de cartes SIM. Avec elles, les agences pouvaient alors déchiffrer simplement les conversations téléphoniques qu’elles auraient intercepté à très grande échelle. La quantité de ces interceptions serait « sidérante ». De plus, ce procédé ne permettait pas à un opérateur de s’apercevoir du piratage, quel que soit le pays dans lequel se trouve l’utilisateur. « Avoir ces clés permet aussi d’éviter de demander un mandat pour mettre quelqu’un sur écoute, et ne laisse aucune trace sur le réseau qui révélerait l’interception de la communication », peut-on lire sur le site.
Potentiellement, toute personne qui dispose d’un téléphone portable avec une carte SIM a pu se faire écouter. « Nous ne pouvons à ce stade de l’enquête confirmer les informations de cet article, et n’avions aucune connaissance préalable que ces agences gouvernementales conduisaient cette opération », écrit Gemalto dans son communiqué et poursuit : « Gemalto prend cet article très au sérieux et met en œuvre tous les moyens nécessaires pour investiguer et comprendre l’étendue de ces techniques sophistiquées ». L’entreprise qui se décrit comme un « leader mondial de la sécurité numérique », se retrouve fort mal en point.
Procédé de piratage assez « classique »
Une chose est certaine : le vol des clés de chiffrement était tout à fait intentionnel et prémédité. Ce sont les agents du GCHQ qui ont d’abord tenté une intrusion sans succès. Ils auraient alors fait appel à leurs homologues de la NSA pour utiliser le programme XKeyscore afin de pirater les courriels et les comptes Facebook. Préalablement, un travail avait été réalisé pour savoir qui, dans l’organigramme de Gemalto, pouvait avoir accès aux clés de chiffrement.
« Le GCHQ, avec le support de la NSA, a puisé dans les communications privées » de plusieurs ingénieurs et salariés du groupe « dans de multiples pays », pour parvenir à dérober ces clés, écrit The Intercept. Mais il est aujourd’hui impossible de savoir combien ont été volées par la NSA et le GCHQ.
L’affaire risque de faire grand bruit, voire d’altérer les relations diplomatiques entre plusieurs états. Elle pourrait également avoir des répercussions plus directes : en début de semaine, le Premier ministre français annonçait un « partenariat » avec Cisco, qui doit investir 100 millions de dollars dans des start-ups françaises.
Rappelons encore que Gemalto est également le fournisseur de puces sécurisées pour cartes bancaires, pour les cartes d’identité, permis de conduire et passeports biométriques. Enfin, hasard du calendrier, Bernard Cazeneuve, après avoir été reçu hier à Washington au département de la justice, est dans la Silicon Valley ce vendredi, où il doit rencontrer les géants du Web américains, Google, Facebook, Apple et Twitter.
Voir en ligne : Les clés de chiffrement de Gemalto dérobées par la NSA et le GCHQ
Dans la même rubrique
18 février – Renouvellement de licence ESET
24 janvier – 773 millions d’adresses e-mail et 21 millions de mots de passe révélées
20 décembre 2017 – ESET rejoint le dispositif national d’assistance aux victimes d’actes de cybermalveillance
13 décembre 2017 – Hyper-connectivité au menu de Windows 10
13 décembre 2017 – Un ransomware Android modifiant le PIN
14 Messages
fantastic publish, very informative. I'm wondering why the opposite
experts of this sector don't notice this. You must continue your writing.
I'm confident, you've a great readers' base already !
My website ... [custom signs denver->http://www.strammer.com/?option=com_k2&view=itemlist&task=user&id=700893]
Amazing ! Its in fact awesome piece of writing, I have got much clear idea on the
topic of from this piece of writing.
Here is my website :: [VinceZBebeau->http://www.babic-jablanica.com/index.php/component/k2/itemlist/user/25941]
Thanks for another magnificent post. The place else may anyone get that kind of information in such a
perfect manner of writing ? I've a presentation next
week, and I am on the search for such information.
Feel free to visit my web-site :: [BobbieEStire->http://deadbeats.at/index.php?mod=users&action=view&id=87062]
Keep on working, great job !
my weblog : [og baller->http://emceekerser.com/]
Its like you read my mind ! You seem to understand a whole lot approximately this, such as you wrote the guide in it or something that is.
I feel that you simply could do with some percent to force your message home a bit, however instead of that,
which is fantastic blog. An outstanding read. I am going to definitely return.
My page [AndySHaraway->http://www.semnacao.com.br/?option=com_k2&view=itemlist&task=user&id=616338]
Thanks for any other informative site. Where
else may just I get that kind of information written in such
a perfect means ? I've a project that I am just now operating on, and
I've been on the look out for such information.
my web blog - [a smoke shop->http://pipesandsmokingaccessories.com]
Woah ! I'm really digging the template/theme of this site.
It's simple, yet effective. A lot of times it's challenging to get that "perfect balance" between superb usability
and appearance. I must say you have done a superb job with this.
Also, the blog loads very quick for me on Opera.
Excellent Blog !
Visit my homepage - [travel podcast->http://www.withhusbandintow.com/food-travel-podcast/]
My programmer is trying to convince me to advance to .net
from PHP. I have got always disliked the theory as a result of
costs. But he's tryiong none the less. I've been using WordPress on various websites for around
per year and am nervous about switching to another one platform.
We have heard good aspects of blogengine.net. What is the way
I can transfer all my wordpress content in it ? Any kind of help would be really appreciated !
Feel free to visit my blog post - [OlgaRMichavd->http://www.siguago.com/comment/html/index.php?page=1&id=15548]
Hi there, I found your web site by means of Google even as searching for a related topic, your web site came up, it appears to be like great.
I've bookmarked it in my google bookmarks.
Hi there, simply was aware of your blog via Google,
and found that it is truly informative. I am gonna watch out for brussels.
I'll be grateful for those who continue this in future.
Numerous folks might be benefited from your writing.
Cheers !
Also visit my website : [best weight loss pills alli->http://goo.gl/uBynlT]
Hmm is anyone else having problems with the images
on this blog loading ? I'm trying to figure out if its a problem on my end or if it's the blog.
Any feed-back would be greatly appreciated.
my blog post ; [RachellAHoek->http://endemol.co.za/component/k2/itemlist/user/850545]
Amazing ! This blog looks exactly like my old one !
It's with a completely different topic but it really has virtually the identical layout and design. Wonderful selection of colors !
Here is my web page [MarcusNGajda->http://texasphysicianssociety.com/index.php?a=profile&u=doriemuse2]
I am in fact thankful to the holder of this web page who has shared this wonderful
article at at this time.
Feel free to surf to my web page [business ideas->http://jeffersonsmoose.org/the-best-source-for-successful-business-and-social-media-promotion/]
I've learn some good stuff here. Definitely value bookmarking for revisiting.
I surprise how so much attempt you set to make the
sort of fantastic informative site.
Here is my page - [Lifestyle->http://lifestylehub.in/]
The significant drawback of joint tenancy is there is no easy quality for arguments between the co-owners.
org, if your personal finances require you to pay
any taxes at all at year's end, you're paying more than huge corporations like General Electric.
Condo rentals offer many advantages over resort rooms and timeshares aside from the enormous cost benefits.
my blog post ; [congress park denver real estate->http://rpglatino.net/foro/index.php?action=profile;u=401338]