Cartes SIM : des clés de cryptage piratées par la NSA, sommes-nous tous menacés ?

Maj. le 10 avril 2016 à 20 h 23 min

Un nouveau scandale de plus, de nombreux échanges téléphoniques font ou ont fait l’objet d’écoute téléphonique en toute transparence par la NSA et le GCHQ (son homologue anglais). L’opération de grande envergure s’est faite quasiment à la source, en volant des clés de cryptage de carte SIM, directement chez des fabricants. Le plan était en effet imparable.

Selon The Intercept, le site de Glenn Greenwald qui relaie de nombreuses informations provenant de Edward Snowden. Mais quel est donc le rôle des fameuses clés SIM volées ? Ces dernières permettent à bas niveau de décoder toutes les communications d’un abonné téléphonique, soit lancer une écoute téléphonique sans avoir à demander la moindre autorisation à un juge.

Carte SIM, des clés de cryptage volées

Toujours selon les documents confidentiels révélés, il s’agirait d’une opération conjointe entre la NSA et le GCHQ anglais menée contre le principal fabricant au niveau mondial, Gemalto. Ce dernier est le principal prestataire en la matière avec près de 85 pays approvisionnés et 450 opérateurs concernés. Selon le site qui se fait l’écho du scandale :

Posséder de telles clés permet de contourner le mandat pour mettre quelqu’un sur écoute et surtout la méthode ne laisse aucune trace sur le réseau ainsi infiltré pour espionner une conversation.

Une question est sur toutes les lèvres, mais combien de clés de cryptage ont pu être dérobées par ce biais ? Impossible d’y répondre avec exactitude, mais The Intercept évoque un vol  massif de données. Le site rappelle qu’en 2009, la NSA pouvait traiter « entre 12 et 22 millions de clés par seconde ». Une capacité qui a probablement été revue à la hausse depuis. Cette information va dans le sens du vol de données qui augmente considérablement depuis 2013.

Des employés de haut rang chez Gemalto ont ainsi fait l’objet d’écoutes dans plusieurs pays (le siège est au Pays-Bas) afin d’obtenir des accès privilégiés qui ont possiblement permis de faire un tel casse. Gemalto pour sa part vient tout juste de promettre de faire toute la lumière sur ces éléments sans précédent. Les documents confidentiels vont dans le sens d’une infiltration faite « à l’insu de Gemalto ».

En attendant d’autres éléments, il est probable que des cartes SIM françaises soient compromises dans ce vol inédit et opéré dans la plus grande discrétion.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !