La NSA et le GCHQ ont dérobé des clefs de cryptage de cartes SIM

a415c9e8706239064078f93e1b30aee4293c107a.jpg
intercepter les communications des utilisateurs de ces cartes, selon The Intercept (Photo : Noah Seelam)

[20/02/2015 08:07:28] Washington (AFP) La NSA et son homologue britannique le GCHQ ont dérobé des quantités “sidérantes” de clefs de cryptage de cartes SIM, leur permettant d’intercepter en toute discrétion les communications des utilisateurs de ces cartes, selon The Intercept, le site américain de journalisme d’investigation jeudi.

Selon The Intercept, la NSA (National security agency) et le GCHQ (Government communications headquarters) sont entrées dans les réseaux informatiques des fabricants de carte SIM pour dérober ces clefs, notamment dans celui du géant mondial Gemalto.

“Le GCHQ, avec le support de la NSA, a puisé dans les communications privées” d’ingénieurs et d’autres salariés du groupe “dans de multiples pays”, pour parvenir à dérober ces clefs, écrit The Intercept (animé par Glenn Greenwald, qui avait publié les révélations d’Edward Snowden).

D’autres fabricants de cartes SIM ont été visés, dans des intrusions visant à intercepter les clefs de cryptage de chaque puce au moment où l’industriel qui l’a fabriquée l’envoie à l’opérateur de télécommunications qui l’a achetée.

“Il est impossible de savoir combien de clefs ont été volées par la NSA et le GCHQ, mais même en utilisant des hypothèses conservatrices, le nombre est sidérant”, selon le site d’information.

La NSA par exemple était déjà capable en 2009 de “traiter entre 12 et 22 millions de clefs par seconde”, pour pouvoir les utiliser plus tard au besoin pour écouter des conversations ou intercepter des mails, selon The Intercept.

Dans un communiqué, Gemalto a indiqué qu’elle prenait “très au sérieux” les affirmations de The Intercept.

“Nous allons consacrer toutes les ressources nécessaires (…) pour comprendre la portée de ces techniques sophistiquées utilisées pour intercepter les données sur les cartes SIM”, a indiqué l’entreprise.

Chaque carte SIM est dotée de clefs de cryptage pour coder les communications avec l’opérateur de télécommunication. Détenir les clefs d’une carte permet de reconstituer toute ces communications.