La NSA pourrait espionner des milliards de téléphones portables

La NSA et le GCHQ espionnent les cartes SIM de Gemalto ? L'agence de sécurité américaine, ainsi que les services secrets britanniques se seraient donné les moyens de percer la sécurité des cartes SIM de l'un des leaders du domaine, Gemalto.

L'agence de sécurité américaine (NSA) et son équivalent britannique (GCHQ) seraient parvenus à subtiliser les clés de chiffrement des cartes SIM de Gemalto, l'un des leaders mondiaux des puces pour smartphones. Objectif des deux agences : se donner les moyens d'accéder aux données échangées par les milliards de téléphones mobiles équipés de ces cartes. Le faits remontraient à 2010. L'information est publiée par le site The//Intercept.

Une fois de plus, les informations livrées par The//Intercept reposent sur des documents livrés par Edward Snowden. Parmi les éléments publiés par le site pour étayer son information figure notamment une slide d'une présentation PowerPoint interne de GCHQ sans équivoque (voir ci-dessous). De droits néerlandais, Gemalto est à moitié française. Ce groupe est en effet le fruit de la fusion en 2005 du néerlandais Axalto avec le français Gemplus.

Un projet commun à la NSA et le GCHQ

450 opérateurs mobiles dans le viseur ?

Toujours selon The//Intercept, la NSA et le GCHQ ont formé une équipe commune pour travailler sur le projet : la Mobile Handset Exploitation Team (MHET). Au sein du GCHQ, le département CNE (Computer Network Exploitation), déjà pointé du doigt dans d'autres affaires de surveillance des réseaux d'opérateur, aurait été chargé de construire le dispositif de supervision des communications. Et il serait sans précédent.

Pour rappel, Gemalto commercialise chaque année 2 milliards de cartes SIM. Parmi ses clients figurent 450 opérateurs mobiles dans le monde, dont Orange, Verizon, AT&T, Sprint ou Verizon. Certains, comme Telstra, Optus, et Vodafone, ont annoncé dans la foulée prendre très au sérieux cette affaire, et avoir pris immédiatement contact avec Gemalto. Mais le fabricant est aussi présent dans d'autres domaines. Il produit notamment des puces pour les cartes bancaires. Mais aussi des passeports électroniques ou biométriques, avec les Etats belge, marocain ou algérien parmi ses clients.

Des milliards de foyers et entreprises potentiellement concernés

En réaction à ces révélations, certains observateurs, dont l'Electronic Frontier Foundations, soulignent qu'un tel système pourrait potentiellement permettre à la NSA et au GCHQ d'accéder aux communications de millions voire de milliards de foyers et entreprises à travers le monde... Aux Etats-Unis, les commentateurs pointent une entrave grave à la transparence du Patriot Act (encadrant l'accès aux données privées par les autorités américaines).

Gemalto a réagi rapidement en indiquant n'avoir pour l'heure aucune preuve de la véracité des faits rapportés. "Nous allouerons toutes les ressources nécessaires pour pleinement investiguer et comprendre l'ampleur de ces techniques sophistiquées", souligne le groupe, avant de préciser : "l'article indique bien que la cible n'était pas directement Gemalto, l'objet est bien de cibler le plus grand nombre de téléphones portables possible pour en surveiller les communications sans le consentement des opérateurs et usagers."

slide
Slide interne des services secrets britanniques publié par The//Intercept pour montrer leur implication dans un projet de surveillance massive des réseaux mobiles. © The//Intercept


A lire aussi :

 Vol des clés de cryptage Gemalto : les espions anglais ont hacké Facebook
Le GCHQ a forcé les comptes Facebook de salariés de Gemalto pour voler les clés de millions de cartes SIM. Des clés ensuite utilisées pour surveiller les communications mobiles.

Réseaux / GEMALTO