Cet article date de plus de dix ans.

Espionnage : Gemalto dément le vol massif de clés de cryptage GSM

Nouveau monde Nicolas Arpagian Le samedi à 17h50, 20h20 et 22h22, le dimanche à 17h52, 20h55 et 22h52

Ouf ! La sécurité de nos téléphones mobiles ne serait finalement pas menacée par l’affaire d’espionnage révélée la semaine dernière. La société Gemalto, principale concernée, a tenu hier à mettre les choses au point.

Jérôme Colombain

Radio France

Publié le 25/02/2015 15:01 Mis à jour le 26/02/2015 07:32

Temps de lecture : 2min

(Gemalto, lors de sa conférence de presse le 25 février © Maxppp)

C’était jeudi dernier. Le site américain spécialisé dans l’investigation The Intercept révélait cette incroyable affaire: la NSA américaine et le GCHQ britannique (services de renseignements) auraient volé les "clés de cryptage" de millions de cartes SIM pour téléphones mobiles. Autrement dit, ils auraient les moyens d’espionner le plus facilement du monde les communications des abonnés, en dehors de tout contrôle judiciaire et sans même se livrer au moindre piratage.

Sauf que… finalement ce ne serait pas si grave

C’est en tout cas ce que dit la société Gemalto, leader mondial des cartes SIM, champion de la sécurité numérique, et victime emblématique de ce cyber braquage.

Certes, l’entreprise reconnaît qu’elle a bien fait l’objet de plusieurs attaques, en 2010 et 2011, qui pourraient avoir été perpétrées par des services de renseignement (non confirmées, évidemment).

Des employés avaient reçu des emails contenant des sortes de virus pouvant servir à des personnes extérieures pour s’introduire à distance dans le réseau de l’entreprise.

Certes, des données semblent bien avoir été dérobée.

Mais rien de grave selon Gemalto. La société a tenu hier, à Paris, une conférence de presse et a publié un communiqué. Elle a tout fait pour dégonfler cette histoire.

Pas de vol massif, comme le laissait entendre The Intercept, selon Gemalto. Seuls quelques fichiers auraient été dérobés mais ceux-ci ne concerneraient que des cartes 2G, c'est-à-dire d’ancienne génération. La 2G, par exemple, n’est plus utilisée en France aujourd’hui.

Les cartes 3G et 4G seraient beaucoup mieux protégées et beaucoup moins vulnérables.

N’empêche, cette affaire révèle des pratiques pas jolies-jolies…

En effet, sur le fond, personne ne dément que les services britanniques aient infiltré une grande entreprise liée aux technologies de l’information. On notera l’absence quasi totale de réactions politiques dans cette affaire. Gemalto n’a pas l’intention de porter plainte ni de rappeler les cartes SIM en question comme l’a suggéré un certain Edward Snowden.