Gemalto: reconnaît et relativise les attaques informatiques.

(CercleFinance.com) - Le spécialiste des cartes à puces Gemalto a présenté ce matin les conclusions de l'enquête qu'il a diligenté après qu'un média spécialisé ait rapporté que les clés d'encryptage de cartes SIM avaient été dérobées par les services gouvernementaux d'écoute britannique et américain. Tout en confirmant en partie les faits allégués, Gemalto a aussi relativisé la portée de ces attaques, et ajoute qu'il n'était pas le seul à être visé.

Rappelons que le 19 février, le média en ligne britannique The Intercept avait révélé que les services d'écoute américain (la National Security Agency, NSA) et britannique (le Government Communications Headquarters, GCHQ) avaient, de concert, 'hacké' le réseau informatique interne de Gemalto et 'volé les clés d'encodage utilisées pour protéger la confidentialité des communications par téléphone portable dans le monde entier', selon un article. The Intercept citait notamment un document secret attribué au GCHQ et daté de 2010.

Après cette information, Gemalto a diligenté une enquête interne portant sur deux points : “les documents censés émaner de la NSA et du GCHQ rendus publics par ce site, et les outils de surveillance interne, avec leurs registres de tentatives d'intrusion”.

Sans revenir sur l'authenticité ou non du document utilisé par The Intercept, Gemalto estime prudemment que “sur la période couverte par les documents de la NSA et le GCHQ, nous confirmons avoir fait face à plusieurs attaques. En 2010 et 2011 précisément, nous avons détecté deux attaques particulièrement sophistiquées qui pourraient être reliées à cette opération”.

Les attaques remontent à juin (une tentative de pénétration du réseau interne d'entreprise) et juillet 2010 (un faux e-mail usurpant d'identité du groupe et contenant un 'malware' envoyé à un client de Gemalto). Gemalto indique avoir aussi détecté, durant la période, “plusieurs tentatives” d'accès aux ordinateurs de ses salariés ont été constatées.

Et le groupe déclare : “à l'époque, nous n'avons pas pu identifier les auteurs de ces attaques, mais maintenant nous pensons qu'elles pourraient être liées à l'opération du GCHQ et de la NSA.”

Cependant, le groupe ajoute que les attaques précitées, aussi sophistiquées soient-elles, ne semblent pas avoir porté sur sur les “couches” internes du système informatique du groupe où se trouvent les clés d'encryptage des cartes SIM et les données client. Du moins, Gemalto indique ne rien avoir “détecté” de tel.

Gemalto reconnaît cependant qu'en 2010, il n'avait pas encore généralisé avec tous ses clients (les opérateurs télécoms notamment) des systèmes d'échanges aussi sécurisés que ceux utilisés aujourd'hui. De ce fait, les clés d'identification attribuées à certains clients ont pu être volées, mais de manière “exceptionnelle”.

Et le groupe ajoute : “les données éventuellement volées par cette méthode ne sont exploitables que dans les réseaux de deuxième génération (2G)”, une norme réseau moins sûre que celles qui ont désormais pris le pas.

“La sécurité a encore été renforcée avec l'arrivée des cartes SIM 3G et 4G dotées d'une protection par cryptage additionnelle. L'interception de clés de cryptage en cours d'échange entre le fournisseur de carte SIM et l'opérateur ne permettrait pas aux pirates de se connecter aux réseaux 3G ou 4G et, par conséquent, ne leur permettrait pas d'espionner des communications. En conséquence, les cartes 3G et 4G ne pouvaient donc pas être affectées par l'attaque décrite.”

Mais voilà: “ces produits plus récents ne sont toutefois pas utilisés universellement dans le monde car ils sont un peu plus onéreux, et parfois, pour l'opérateur, le principal critère d'une décision d'achat peut être le prix”, indique aussi Gemalto.

Enfin, Gemalto relativise aussi la portée des informations de The Intercept : “l'analyse des documents démontre aussi que les attaques de la NSA et du GCHQ ont eu de nombreuses autres cibles que Gemalto”, indique le groupe.

De plus, “Gemalto n'a jamais vendu de cartes SIM à quatre des douze opérateurs cités dans les documents, en particulier l'opérateur somalien auquel 300.000 clés d'authentification auraient été volées. Une liste censée localiser nos centres de personnalisation de cartes SIM indique une présence au Japon, en Colombie et en Italie, alors que Gemalto n'avait pas de centre de personnalisation dans ces pays à l'époque.”

Au final, le groupe se déclare cependant préoccupé “par le fait que des autorités d'État aient pu lancer de telles opérations contre des sociétés privées non coupables d'agissements suspects”.

Copyright (c) 2015 CercleFinance.com. Tous droits réservés.