Les services secrets s'infiltrent dans les cartes SIM


Par Cédric De Brincat Rédigé le 22/02/2015 (dernière modification le 22/02/2015)

Un document secret transmis par Edward Snowden révèle que l'agence nationale de sécurité américaine, la NSA, et son équivalent britannique le GCHQ auraient dérobé les clefs de chiffrement de nombreuses cartes SIM à la société franco-néerlandaise Gemalto.


(c) Javier Domínguez Ferreiro

cartes_sim.mp3  (481.5 Ko)

Les cartes SIM qui vous permettent de téléphoner avec votre mobile, ou de vous connecter à Internet avec votre tablette, pourraient faire l'objet d'écoute ou de surveillance. Leur technologie de cryptage suscite en tous cas les convoitises des services de renseignement américain et britannique, à tel point que ces agences n'ont pas hésité à pirater le réseau informatique de Gemalto, le leader mondial des cartes SIM. Après des mois de repérage, en envoyant un message piégé par un virus à des employés de Gemalto, elles ont réussi à dérober une importante quantité de clefs de chiffrement, nécessaires pour décrypter les conversations téléphoniques. Ainsi virtuellement elles se donnent les moyens de surveiller les lignes téléphoniques de leur choix, à condition toutefois d'installer un imposant dispositif de captation radio à proximité du téléphone concerné.


Les opérateurs téléphoniques sont relativement impuissants face à cette pratique. Le chiffrement des cartes SIM n'était en effet à la base pas prévu pour sécuriser les conversations téléphoniques, mais pour vérifier que le titulaire de la ligne paie bien ses factures. Ces clefs de chiffrement sont donc communes à de nombreuses puces. Pour avoir les moyens de mieux se protéger, il faudrait que les opérateurs génèrent une clef différente pour chaque appel. Mais ceci n'est pas faisable sans harmoniser les normes de communication au niveau mondial, une hypothèse au coût prohibitif.

Cette affaire soulève encore une fois la polémique autour de la frontière fragile entre surveillance nécessaire pour contrecarrer les projets terroristes et le respect de la vie privée.





Autres articles dans la même rubrique ou dossier: