Des cartes SIM belges piratées par la NSA?

D’après le magazine en ligne The Intercept, les services d’espionnage américain et britannique auraient hacké Gemalto, le plus grand fabricant mondial de cartes SIM, dont l’opérateur Proximus est l’un des clients. La manœuvre aurait permis à la NSA et au GCHQ d’intercepter en toute discrétion les communications des utilisateurs de ces cartes.

Selon le site américain de journaliste d’investigation, la NSA et son homologue britannique le GCHQ ont dérobé des quantités "sidérantes" de clefs de cryptage de cartes SIM, leur permettant d'intercepter en toute discrétion les communications des utilisateurs de ces cartes. D’après The Intercept, la NSA (National security agency) et le GCHQ (Government communications headquarters) sont entrées dans les réseaux informatiques des fabricants de carte SIM pour dérober ces clefs, notamment dans celui du géant mondial Gemalto.

D'autres fabricants de cartes SIM ont été visés, dans des intrusions visant à intercepter les clefs de cryptage de chaque puce au moment où l'industriel qui l'a fabriquée l'envoie à l'opérateur de télécommunications qui l'a achetée. "Il est impossible de savoir combien de clefs ont été volées par la NSA et le GCHQ, mais même en utilisant des hypothèses conservatrices, le nombre est sidérant", selon le site d'information animé par Glenn Greenwald, qui avait publié les révélations d'Edward Snowden.

La NSA par exemple était déjà capable en 2009 de "traiter entre 12 et 22 millions de clefs par seconde", pour pouvoir les utiliser plus tard au besoin pour écouter des conversations ou intercepter des mails, selon The Intercept.

Chaque carte SIM est dotée de clefs de cryptage pour coder les communications avec l'opérateur de télécommunication. Détenir les clefs d'une carte permet de reconstituer toute ces communications.

Proximus en alerte, Base et Mobistar enquêtent

Proximus a confirmé vendredi qu'il est client de la firme française Gemalto. "Gemalto est un acteur mondial et un important fournisseur pour le secteur des télécommunications en Belgique. Il est l'un de nos fournisseurs", explique un porte-parole. Proximus reste en contact avec Gemalto et ajoute que le fournisseur mène une enquête. "Nous voyons avec eux quelles mesures nous pouvons prendre".

A l’heure actuelle, on ne sait pas combien de cartes SIM fabriquées par Gemalto se trouvent dans les appareils des clients Proximus, étant donné que l’opérateur a un autre fournisseur de cartes.

Mobistar et Base enquêtent actuellement pour savoir si des cartes SIM proviennent de l'entreprise. La maison-mère de Base, KPN, est bien cliente de Gemalto, tout comme des institutions financières néerlandaises (ABN Amro, ING, etc...).

Dans un communiqué, Gemalto a indiqué qu'elle prenait "très au sérieux" les affirmations de The Intercept. L’entreprise a annoncé examiner si un piratage a vraiment eu lieu. Aucune carte SIM n’a pour l’instant été rappelée.