Les clés de cryptage des cartes SIM

474713c006d8c168004ed996e29c71f5f7558abd.jpg
écurité américaine (NSA) et son homologue britannique auraient volé une multitude de clés de cryptage de cartes SIM (Photo : Etienne Laurent)

[20/02/2015 21:22:59] Washington (AFP) L’agence nationale de sécurité américaine (NSA) et son homologue britannique auraient repoussé les limites de l’espionnage: en volant une multitude de clés de cryptage de cartes SIM, elles seraient capables de suivre incognito les conversations de millions d’utilisateurs de téléphones portables dans le monde.

Selon le journal américain d’investigation The Intercept qui s’appuie sur des documents transmis par Edward Snowden, la NSA et le GCHQ, les services secrets britanniques, ont réussi à s?infiltrer dans les réseaux de Gemalto, le numéro 1 mondial franco-néerlandais des cartes SIM, et à y dérober une quantité “sidérante” des clés de chiffrement.

Cette information, si elle est avérée, implique que les deux agences auraient la capacité d’intercepter une grande partie des communications passées depuis des téléphones portables dans le monde sans avoir besoin de mettre ces appareils sur écoute.

“C’est une affaire très sérieuse”, estime Bruce Schneier, un expert cryptographe à la société de sécurité informatique Resilient Systems.

“Ce qui est le plus dangereux, c’est lorsque la NSA pirate tout le monde pour attraper quelques personnes”, explique-t-il à l’AFP.

“Ils volent les clés de cryptage de tout le monde, y compris la vôtre et la mienne. C’est une politique de la terre brûlée”, ajoute-t-il, persuadé que d’autres fabricants de cartes SIM ont dû être visés.

Le journal, dirigé par Glenn Greenwald, avance que ces services de renseignements pourraient en réalité avoir accès à encore plus d’informations que rapporté jusqu’ici.

La NSA par exemple était déjà capable en 2009 de “traiter entre 12 et 22 millions de clefs par seconde”, pour pouvoir les utiliser plus tard au besoin pour écouter des conversations ou intercepter des mails, selon The Intercept.

Dans un communiqué, Gemalto a indiqué qu’elle prenait “très au sérieux” ces affirmations.

“Nous allons consacrer toutes les ressources nécessaires (…) pour comprendre la portée de ces techniques sophistiquées utilisées pour intercepter les données sur les cartes SIM”, a indiqué l’entreprise.

La NSA n’avait, vendredi après-midi, pas répondu aux sollicitations de l’AFP.

– Atteinte mondiale à la vie privée –

Chaque carte SIM est dotée de clefs de cryptage pour coder les communications avec l’opérateur de télécommunication. Détenir les clefs d’une carte permet de reconstituer toutes ces communications.

Des spécialistes toutefois préfèrent rester prudents.

“L’une des raisons pour lesquelles je suis dubitatif est que nombre de gouvernements ont bien d’autres méthodes pour intercepter des communications et des données wifi qui ne sont pas cryptées”, avance Darren Hayes, directeur du département de la sécurité informatique à l’université Pace.

“Je ne suis pas sûr que les gouvernements britannique ou américain se serviraient de pirates informatiques comme le font la Chine ou les Russes”, ajoute-t-il.

M. Schneier avance qu’il faudrait en savoir davantage sur le type d’informations que fournissent exactement ces clés de chiffrement. Selon lui, elles permettent un accès aux conversations téléphoniques et aux SMS mais pas aux données échangées ou téléchargées via internet.

Greg Nojeim, un juriste au Center for Democracy & Technology, dénonce une atteinte à la vie privée à travers le monde, puisque nous avons tous, pratiquement un téléphone portable.

“S’il y a un certain intérêt à surveiller de manière ciblée les communications via les téléphones portables, ce détournement concerté des systèmes de sécurité des portables signifie que les gouvernements britannique et américain ont un accès libre à nos communications mobiles”.

John Pirc, co-fondateur de la société de sécurité informatique Bricata, affirme que ces informations “plausibles” pourraient nuire en définitive aux fabricants et aux opérateurs téléphoniques.

“Si cela s’avérait, chaque utilisateur devrait demander une nouvelle carte SIM”, conseille-t-il.