ESPIONNAGE US
Gemalto reconnaît les attaques des services secrets britanniques et américains
Le groupe franco-néerlandais Gemalto, qui se présente comme le "leader mondial de la sécurité numérique", a admis qu'il avait bien été victime de piratage par la NSA et le GCHQ. L'entreprise ne portera cependant pas plainte.
Olivier Piou, directeur général de Gemalto, le 25 février à Paris - AFP/Kenzo Tribouillard
Lors d'une conférence de presse qui s'est tenue à Paris le 25 février, Gemalto, plus gros fabricant de cartes SIM au monde, a tenté de désamorcer les inquiétudes quant à la sécurité des cartes SIM qu'il fournit à de grands opérateurs de téléphonie mobile dans le monde entier. Six jours auparavant, le site The Intercept avait publié une enquête retentissante, fondée sur des documents fournis par l'ancien sous-traitant des services secrets américains Edward Snowden, dévoilant le piratage des clés de cryptage des cartes SIM du fabriquant franco-néerlandais par les agences du renseignement britannique (GCHQ) et américaine (NSA).
Ce piratage aurait permis au GCHQ et à la NSA d'avoir accès aux données, notamment vocales, de centaines de millions de téléphones mobiles, sans avoir à demander d'autorisation aux gouvernements ou aux entreprises de télécommunication.
Image entachée
Après une enquête interne, l'entreprise franco-néerlandaise Gemalto, cotée au CAC 40, et dont l'image a été entachée par ces révélations, a confirmé "avoir fait face à plusieurs attaques sur la période couverte par les documents de la NSA et le GCHQ". "En 2010 et 2011 précisément, nous avons détecté deux attaques particulièrement sophistiquées qui pourraient être reliées à cette opération."
"Au cours de la même période, nous avons également détecté plusieurs tentatives d'accès aux ordinateurs de collaborateurs de Gemalto ayant des contacts réguliers avec des clients. A l'époque, nous n'avons pas pu identifier les auteurs de ces attaques, mais maintenant nous pensons qu'elles pourraient être liées à l'opération du GCHQ et de la NSA."
Cependant, toujours selon Gemalto, les attaques "n'ont pas pu résulter en un vol massif de clés d'encryptage de cartes SIM".
Réactions dans le monde
Depuis les révélations de The Intercept, les réactions ont été nombreuses dans le monde de la part de clients indignés. Des opérateurs de téléphonie ont demandé des comptes au fabricant et certains, comme Deutsche Telekom, ont lancé une procédure pour changer immédiatement les clés de cryptage des cartes SIM fournies par Gemalto, note le site américain.
China Mobile, qui utilise aussi des cartes SIM Gemalto, a annoncé qu'il enquêtait sur l'affaire, tandis que le gouvernement chinois s'est dit "inquiet".
"Attaquer un Etat est coûteux"
Bien qu'elle ait reconnu les attaques, l'entreprise Gemalto ne va pas lancer d'action juridique, relève The Wall Street Journal. "Les faits sont difficiles à prouver au sens juridique et attaquer un Etat est coûteux, long et assez aléatoire", a expliqué le directeur général de Gemalto, Olivier Piou.
Employeur de 12 000 personnes, la société de droit néerlandais basée à Paris compte en tant que clients plus de 400 grands opérateurs, dont le français Orange.
Ce piratage aurait permis au GCHQ et à la NSA d'avoir accès aux données, notamment vocales, de centaines de millions de téléphones mobiles, sans avoir à demander d'autorisation aux gouvernements ou aux entreprises de télécommunication.
Image entachée
Après une enquête interne, l'entreprise franco-néerlandaise Gemalto, cotée au CAC 40, et dont l'image a été entachée par ces révélations, a confirmé "avoir fait face à plusieurs attaques sur la période couverte par les documents de la NSA et le GCHQ". "En 2010 et 2011 précisément, nous avons détecté deux attaques particulièrement sophistiquées qui pourraient être reliées à cette opération."
"Au cours de la même période, nous avons également détecté plusieurs tentatives d'accès aux ordinateurs de collaborateurs de Gemalto ayant des contacts réguliers avec des clients. A l'époque, nous n'avons pas pu identifier les auteurs de ces attaques, mais maintenant nous pensons qu'elles pourraient être liées à l'opération du GCHQ et de la NSA."
Cependant, toujours selon Gemalto, les attaques "n'ont pas pu résulter en un vol massif de clés d'encryptage de cartes SIM".
Réactions dans le monde
Depuis les révélations de The Intercept, les réactions ont été nombreuses dans le monde de la part de clients indignés. Des opérateurs de téléphonie ont demandé des comptes au fabricant et certains, comme Deutsche Telekom, ont lancé une procédure pour changer immédiatement les clés de cryptage des cartes SIM fournies par Gemalto, note le site américain.
China Mobile, qui utilise aussi des cartes SIM Gemalto, a annoncé qu'il enquêtait sur l'affaire, tandis que le gouvernement chinois s'est dit "inquiet".
"Attaquer un Etat est coûteux"
Bien qu'elle ait reconnu les attaques, l'entreprise Gemalto ne va pas lancer d'action juridique, relève The Wall Street Journal. "Les faits sont difficiles à prouver au sens juridique et attaquer un Etat est coûteux, long et assez aléatoire", a expliqué le directeur général de Gemalto, Olivier Piou.
Employeur de 12 000 personnes, la société de droit néerlandais basée à Paris compte en tant que clients plus de 400 grands opérateurs, dont le français Orange.