Piratage des cartes SIM par la NSA: tous les opérateurs belges concernés

Base dit avoir pris connaissance de cette attaque par voie de presse et ne pouvait, vendredi, déterminer les conséquences concrètes que pourrait avoir cette révélation sur notre territoire. "Il est encore trop tôt pour évaluer si cette affaire impacte les cartes SIM qui sont fournies à nos clients." On peut toutefois penser que chez les trois opérateurs, les services de fraude planchent sur la question. KPN est, lui aussi, sur le coup.

Mobistar confirme également utiliser les cartes SIM de Gemalto, mais qu'il  n'est toutefois plus un fournisseur exclusif. Le deuxième opérateur historique fait désormais appel aux services d'Oberthur. Proximus assure, pour sa part recourir à un second  fournisseur, mais sans en mentionner le nom.

Une certitude est que ce décryptage vise une ciblage de masse et non quelques individus déterminés. Ce piratage par les services secrets qui remonterait à plusieurs années a été découvert par The Intercept dans un document secret du service de renseignement britannique GCHQ, datant de 2010.

La porte ouverte aux écoutes et aux usurpations d'identité

Avec un tel décryptage, les agents des renseignements britanniques ou américains n'ont plus besoin de demander d'effectuer des écoutes électroniques. et nul ne saura jamais que l'écoute à eu lieu. L'opérateur de téléphonie mobile ignore même que les communications ont été interceptées . Le vol "en vrac" de la clé de cryptage permet en outre aux agences de renseignement de déverrouiller toutes les communications cryptées précédemment et qu'ils avaient déjà interceptées sans pouvoir les comprendre. Un autre danger et la création d'un double des cartes décryptées. Il devient alors aisé, non seulement d'écouter un individu, mais aussi d'usurper son identité et d'appeler en son nom.

Il est pour l’instant impossible, nous disent les opérateurs, d'apprécier le risque exact pour les consommateurs belges. Seul Gemalto, un géant qui possède 40 usines de production, est à même de connaître les conséquences éventuelles de ce piratage des cartes SIM sur notre vie privée. Mais tout indique que Gemalto est, elle-même dans l'expectative et communique peu tout en réalisant des études internes. Mobistar assure pour sa part disposer d'une couche de protection supplémentaire: "Nous utilisons une seconde clé, qui n'est jamais disponible physiquement en un seul morceau. Deux  équipes différentes doivent se réunir pour créer le code unique et le placer sur les cartes SIM."

Pire encore: cette faille, si elle est confirmée, remettrait également en cause la sécurité des paiements sur nos téléphones en passe de se transformer en portefeuilles numériques.

Comment ça marche

Pour arriver à leurs fins, les hommes du GCHQ auraient ciblé des cadres qui, chez Gemalto, pouvaient avoir un accès aux clés de chiffrement. Le piratage des courriels et des comptes Facebook de ces personnes auraient ensuite permis de capter des clés secrètes échangées dans des mails sécurisés. Le GCHQ a pu ensuite traiter entre 12 et 22 millions de clés par seconde, déclare The Intercept.

Une enquête menée par The Intercept

C’est le site américain de journalisme d'investigation The Intercept qui a révélé le détournement par la NSA et son homologue britannique le GCHQ de grandes quantités de clefs de cryptage des cartes SIM que l’on place dans nos téléphone mobiles.

Cette opération permettrait aux agences de renseignement d’intercepter les communications en toute impunité.

Un aspect inquiétant de ce détournement est qu’il a été opéré auprès du géant mondial de cartes SIM Gemalto mais aussi auprès d’autres fabricants de cartes SIM. Une incertitude, pour l’instant, concerne le nombre de clés volées par la NSA et le GCHQ. Précisons par ailleurs que Gemalto produit les cartes d'identité électroniques belges.

Dans un communiqué, Gemalto, une société de droit néerlandais cotée au CAC40 (bourse française) a indiqué qu'elle prenait "très au sérieux" les affirmations de The Intercept. A l'ouverture des marchés, Gemalto perdait 8%.

Chaque carte SIM est dotée de clefs de cryptage pour coder les communications avec l'opérateur de télécommunication. Détenir les clefs d'une carte permet de reconstituer toute ces communications.

The Intercept appartient à une plateforme journalistique créée par le fondateur d'eBay. Elle se donne pour mission de permettre aux journalistes de "poursuivre la quête de la vérité". Elle publie notamment les documents révélés par Snowden.

Jean-Claude Verset

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK