Vol des clés de chiffrement des cartes SIM : ce que cache la NSA
Les chiffrements des cartes SIM ont été volés par la NSA et les services secrets britanniques GCHQ, les mails et les comptes Facebook des employés du leader mondial de la fabrication de carte SIM, avaient été piraté afin qu’ils puissent mettre la main sur ces clés de chiffrement des cartes SIM pour téléphone mobile.
À quoi servent ces « clés de chiffrement » de carte SIM ?
La clé de chiffrement est une série de caractères permettant d’identifier un téléphone sur le vaste réseau du mobile. Chaque carte SIM dispose sa propre clé, ce qui permet d’identifier chaque téléphone de chaque opérateur. Ces chiffres sont les seuls moyens pour les téléphones d’émettre et de recevoir des appels chiffrés et sécurisés. Il est cependant très facile à détecter les communications émises par les cartes SIM, mais il est très difficile de connaitre la contenue sans ces clés de chiffrement. Les cartes SIM sont conçues pour faire le lien pour un opérateur téléphonique, entre un appareil, un numéro et ses données. Avec les avancé technologique les SIM 2 G sont rapidement remplacé par les cartes SIM 3G et 4G qui utilisent des protocoles difficiles à intercepter.
Que cache cette vole des clés par la NSA et le GCHQ
C’est si simple, l’agence de renseignement britannique et la NSA, peuvent faire des écoutes téléphoniques très discrètement une fois ces clés sont en leur possession. Ils peuvent mettre leur propre antenne de télécommunications mobile pour intercepter les conversations téléphoniques, mais aussi de lire très clairement les messages que les utilisateurs s’échangent. Il est alors très efficace, car elle ne laisse aucune trace, donc impossible pour l’utilisateur de savoir qu’il est surveillé, mais il est également très difficile pour les opérateurs de détecter la présence d’un intrus.
Pourquoi Gemalto est-il visé dans cette affaire ?
Les opérateurs téléphoniques ne fabriquent pas eux-mêmes leur carte à puce. Les opérateurs cherchent alors à sous-traiter la fabrication des cartes à SIM, car elles réduiraient les couts d’investissement. La fabrication de ces puces électroniques nécessite un certain savoir-faire et des usines lourdement équipés. Gemalto est l’une de ces entreprises qui fabriquent les cartes SIM, cette société néerlandaise est cotée au CAC40, cette entreprise ne fabrique pas seulement des cartes à puce sécurisée, mais également des cartes bancaires et des passeports. Ce sont les employées de Gemalto qui ont vu leurs comptes mail, et réseau social piraté, ils sont visés principalement pour dérober ces clés, mais les concurrents de Gemalto avaient été aussi la cible de ces piratages des services britanniques et américains à l’instar de Giesecke, un groupe allemand de fabrication de puce carte SIM.
Les services secrets britanniques et la NSA n’avaient émis aucun commentaire sur ces informations divulguées par le journal The Intercept. Le GCHQ avait seulement insisté sur le fait que ces opérations ont été menées « dans le strict respect de la loi et des procédures » et ajoute « assurant qu’elles sont menées de manière autorisée, nécessaire et proportionnée ».