Gemalto avoue que ses cartes SIM ont été « piratées »
C'est peut-être le scandale de sécurité numérique de l'année qui fait suite aux révélations d'Edward Snowden. Selon The Intercept, qui s'appuie sur des documents fournis par Edward Snowden, la NSA et la GCHQ (son homologue britannique) ont piraté les clés de chiffrements de carte SIM.
The Intercept affirme ainsi que les deux agences gouvernementales ont eu accès à des millions de clés de chiffrement de fabricants comme Gemalto. Ces clés permettent à la NSA et au GCHQ de surveiller les communications, qu'il s'agisse des SMS, des appels ou encore des échanges de données (courriels, etc.) des utilisateurs de ces cartes puces. Le fait d'avoir les clés d'encryptions permet à ces agences de ne pas laisser de trace lors des éventuelles écoutes puisqu'elles utilisent les clés « officielles » pour accéder à ces cartes puce.
Gemalto n'était absolument pas au courant de cette intrusion. Les agents de la NSA et du GCHQ auraient œuvré à travers plusieurs pays afin d'éviter d'être détectés. Gemalto souhaite impérativement savoir comment ses clients ont été affectés par cette brèche. Comme le révèle le porte-parole de l'entreprise à The Intercept, il est primordial de mettre en place un système de sécurité permettant d'empêcher qu'une situation similaire se reproduise.
Après les premières analyses effectuées, Gemalto affirme que la sécurité de ses cartes puce n'est pas compromise puisqu'elles n'ont pas été piratées. Les clés ont été obtenues en exploitant les communications d'ingénieurs de l'entreprise. Bien que Gemalto affirme ne pas s'attendre à un impact financier désastreux, ce scandale à tout de même fait les actions de l'entreprise chuter de 8% en Bourse.