Cartes SIM : Gemalto reconnaît finalement avoir été piraté !

Maj. le 13 avril 2016 à 10 h 03 min

L’affaire des cartes SIM piratées a fait grand bruit ces derniers jours. Souvenez-vous, Gemalto, le plus grand fabricant de cartes SIM (et français de surcroît, cocorico ?) aurait fait l’objet d’un piratage selon The Intercept. Après les révélations du site internet, l’entreprise avait assuré que ses produits étaient sûrs, et qu’aucune attaque n’avait été relevée. Une enquête a depuis eu lieu, et Gemalto reconnaît finalement avoir été piraté. Explications.

gemalto confirme pirate cartes sim
Crédits : FranceTV Info

 

Pour ceux qui n’auraient pas suivi l’affaire, petit retour en arrière. Il y a quelques jours, le site The Intercept a révélé que la NSA, pour les américains et le GCHQ (Government Communications HeadQuarters), pour les anglais, auraient piraté les clés d’encryptage des cartes SIM de Gemalto (et d’autres fabricants) entre 2010 et 2011.

Dans un premier temps, Gemalto a affirmé que ses cartes SIM étaient sûres et qu’aucune attaque n’avait été détectée. Néanmoins, le fabricant a pris la peine de lancer une enquête. Les résultats sont tombés aujourd’hui et Gemalto a fini par reconnaître avoir été piraté, mais qu’aucune information n’avait été volée ou presque.

La technique utilisée étant d’intercepter les clés lors de l’échange entre l’opérateur télécoms et ses fournisseurs, et Gemalto ayant avant 2010 déjà largement déployé un système d’échange sécurisé avec ses clients, seuls quelques cas exceptionnels ont pu aboutir à un vol. – Gemalto –

Ainsi dans un communiqué de presse, le fabricant de cartes SIM français reconnaît avoir été victime d’attaques mais qu’elles n’ont mené que très rarement à des vols de données. Ces attaques n’auraient d’ailleurs touché que les échanges de données sur les réseaux 2G.

Enfin, Gemalto tient à démentir l’information de The Intercept relatant le vol de données chez quatre opérateurs parmi les 12 cités. La société l’assure, elle n’a jamais vendu de cartes SIM à ces opérateurs. Ouf, nous voilà rassurés. Si Gemalto l’affirme, alors c’est vrai. Enfin, pour le moment.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : attention, ce nouveau malware peut vider votre compte en banque

Le malware Android, Sonvpay.C, caché dans plusieurs applications siphonne en secret le compte en banque de nombreux utilisateurs. McAfee déclare qu’un gang de cybercriminels AsiaHitGroup se sert d’applications à l’apparence innocente qui vont servir à détourner l’attention des victimes pour…