La NSA, l’Agence nationale de sécurité américaine, et son homologue britannique le GCHQ ont pu intercepter des quantités «sidérantes» de communications en volant des clés de cryptage de cartes SIM. C’est ce qu’affirme, jeudi 19 février, The Intercept, site américain lancé par Glenn Greenwald, en s’appuyant sur des documents confidentiels fournis par le lanceur d’alerte Edward Snowden.
Ces clés permettent de chiffrer et déchiffrer -donc reconstituer- toutes les communications de l’utilisateur du téléphone, «sans que l’opérateur et les autorités du pays soient au courant», explique le site. «Avoir ces clés permet aussi d’éviter de demander un mandat pour mettre quelqu’un sur écoute, et ne laisse aucune trace sur le réseau qui révélerait l’interception de la communication.»
L’affaire fera du bruit. Gemalto, société de droit néerlandais cotée au CAC40 est le leader mondial des cartes SIM, qu’elle fournit à 450 opérateurs dans 85 pays, grâce à 40 usines de fabrication. L’entreprise, qui se présente comme un spécialiste de la sécurité informatique, conçoit et commercialise également des puces sécurisées pour cartes bancaires, pour les cartes d’identité et permis de conduire de plusieurs pays… et les passeports biométriques de la Belgique.
Si Gemalto a pris acte de l’information, le groupe néerlandais n’avance aucune piste. Il ne confirme et n’infirme rien. Selon The Intercept, l’agence britannique GCHQ aurait installé un malware sur plusieurs ordinateurs pour accéder à tout son réseau, mais également aux serveurs de paiement des opérateurs mobiles pour lui permettre de manipuler les frais de communication et cacher la surveillance sur les mobiles.
Le GCHQ aurait notamment piraté les comptes Facebook et les boites mail de nombreux employés clé, mais aussi d’opérateurs. Les renseignements britanniques se sont servis du logiciel X-KEYSCORE produit par la NSA, pour pirater ces communications.
