Cartes SIM : Gemalto reconnaît finalement avoir été piraté !

 

L’affaire des cartes SIM piratées a fait grand bruit ces derniers jours. Souvenez-vous, Gemalto, le plus grand fabricant de cartes SIM (et français de surcroît, cocorico ?) aurait fait l’objet d’un piratage selon The Intercept. Après les révélations du site internet, l’entreprise avait assuré que ses produits étaient sûrs, et qu’aucune attaque n’avait été relevée. Une enquête a depuis eu lieu, et Gemalto reconnaît finalement avoir été piraté. Explications.

gemalto confirme pirate cartes sim
Crédits : FranceTV Info

 

Pour ceux qui n’auraient pas suivi l’affaire, petit retour en arrière. Il y a quelques jours, le site The Intercept a révélé que la NSA, pour les américains et le GCHQ (Government Communications HeadQuarters), pour les anglais, auraient piraté les clés d’encryptage des cartes SIM de Gemalto (et d’autres fabricants) entre 2010 et 2011.

Dans un premier temps, Gemalto a affirmé que ses cartes SIM étaient sûres et qu’aucune attaque n’avait été détectée. Néanmoins, le fabricant a pris la peine de lancer une enquête. Les résultats sont tombés aujourd’hui et Gemalto a fini par reconnaître avoir été piraté, mais qu’aucune information n’avait été volée ou presque.

La technique utilisée étant d’intercepter les clés lors de l’échange entre l’opérateur télécoms et ses fournisseurs, et Gemalto ayant avant 2010 déjà largement déployé un système d’échange sécurisé avec ses clients, seuls quelques cas exceptionnels ont pu aboutir à un vol. – Gemalto –

Ainsi dans un communiqué de presse, le fabricant de cartes SIM français reconnaît avoir été victime d’attaques mais qu’elles n’ont mené que très rarement à des vols de données. Ces attaques n’auraient d’ailleurs touché que les échanges de données sur les réseaux 2G.

Enfin, Gemalto tient à démentir l’information de The Intercept relatant le vol de données chez quatre opérateurs parmi les 12 cités. La société l’assure, elle n’a jamais vendu de cartes SIM à ces opérateurs. Ouf, nous voilà rassurés. Si Gemalto l’affirme, alors c’est vrai. Enfin, pour le moment.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
malware android
Désinstallez vite ces applications Android, vos données bancaires sont en danger !

L’application SuperVPN comme au moins six autres au logo et à la description identique semblent être conçues comme de véritables pièges à données personnelles. L’application compte de grosses vulnérabilités, et des données sensibles d’utilisateurs nominatives (dont des données bancaires) se…

android 12
Android : Google corrige 38 failles de sécurité en mars 2021

Google vient de publier le bulletin de sécurité Android du mois de mars 2021. Ce mois-ci, le patch corrige un total de 38 failles de sécurité repérées au sein de l’OS mobile. La mise à jour a déjà été poussée…

android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…