surveillance

La NSA et le GCHQ ont espionné deux milliards de cartes SIM

L’agence américaine de renseignement (NSA) et son pendant britannique (GCHQ) ont collaboré au piratage du fabricant de SIM Gemalto – leader mondial de puces pour smartphones. Elles auraient dérobé des quantités «sidérantes» de données leur permettant d’intercepter les communications cellulaires

Nouvelle salve de révélations dans l’affaire Snowden. Selon The Intercept – le site d’informations né du scandale des écoutes – La NSA et son homologue britannique (GCHQ) se sont alliés dès 2010 pour dérober les clés de chiffrement des cartes SIM produites par Gemalto. Basé aux Pays-Bas, ce groupe est l’un des leaders mondiaux dans le domaine des puces électroniques d’identification, de télécommunications et de sécurité.

The Intercept, dont les révélations reposent une fois de plus sur les documents confidentiels dérobés par l’ex-informaticien Edward Snowden, souligne que la NSA et le GCHQ avaient pour mission d’intercepter les données échangées par les milliards de téléphones mobiles équipés par les cartes de Gemalto. Les documents consultés indiquent que les deux agences se sont unies au sein d’une équipe spéciale baptisée Mobile Handset Exploitation Team (MHET). Celle-ci a développé la stratégie pour pénétrer le système informatique de l’entreprise. Comment?

Le mode opératoire des agents du GCHQ et de la NSA consistait à surveiller de très très près l’activité numérique (correspondance électronique) et sociale (Facebook et Twitter) des employés de Gemalto à l’affût d’une faille dans laquelle s’engouffrer. Une fois parvenu dans le réseau informatique de l’entreprise, le MHET a pu dérober des clés de chiffrement permettant de protéger les communications. En effet, chaque carte SIM est protégée par une clé de chiffrement. Celle-ci permet à la carte de négocier la connexion au réseau téléphonique pour lequel l’abonné paie un droit d’accès. Elle sert aussi à chiffrer les communications; les SMS et les MMS par exemple. Par ce biais, la NSA et le GCHQ ont ainsi bâti un vaste réseau de surveillance de cartes SIM.

450 opérateurs mobiles

Pour rappel, Gemalto commercialise chaque année 2 milliards de cartes SIM. Parmi ses clients figurent 450 opérateurs mobiles dans le monde, dont Orange, Verizon, AT&T ou Sprint. Les puces de Gemalto équipent également les cartes bancaires, les passeports électroniques et biométriques. En Suisse, le groupe est propriétaire de Trub AG. Cette entreprise produit les cartes d’identités suisses.

Gemalto a rapidement réagi aux révélations soulignant dans un communiqué qu’elle n’avait pour l’heure aucune preuve de la véracité des faits rapportés. «Nous prenons cette publication très au sérieux, et allouerons toutes les ressources nécessaires pour pleinement enquêter et comprendre l’ampleur de ces techniques sophistiquées», souligne le groupe, avant de préciser: «l’article indique bien que la cible n’était pas directement Gemalto, l’objet est bien de cibler le plus grand nombre de téléphones portables possibles pour en surveiller les communications sans le consentement des opérateurs et usagers.»

Trop proche de la NSA?

Le vice-président de Gemalto, Paul Beverly, a souligné qu’il avait immédiatement démarré un audit interne visant à déterminer l’ampleur du piratage de son système informatique. Mais pour l’heure, le groupe n’a détecté aucune trace de l’intrusion ce qui laisserait à penser que les agents de la NSA et du GCHQ ont été extrêmement discrets – nettoyant leurs traces à l’issue de l’intrusion.

Le dégât d’image du groupe franco-néérlandais est bien réel. La réputation de Gemalto pourrait encore se ternir ces prochains temps. En cause, la personnalité controversée d’Alex Mandl. Le président non-exécutif de Gemalto fut l’administrateur du fonds d’investissement In-Q-Te créé et géré depuis 1999 par la CIA. Alex Mandl est aussi membre du Business Executives for National Security (Bens), le groupe d’anciens militaires conseillés du Pentagone et des agences de renseignement.

Publicité