Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

Sim-pathique que ça les amerloques! Attention, ça va vous faire tiquer...

La NSA accusée de fouiller dans les cartes SIM: Ce qu'il faut savoir sur le "casse"

La carte SIM de votre smartphone est sans doute compromise. Et par conséquent, vos communications aussi. C'est sans doute la plus grosse bombe, jusqu'ici, lâchée par Edward Snowden, cette fois via des documents fournis au site The Intercept. La NSA et son homologue britannique, le GCHQ, ont réussi le casse du siècle en dérobant les clés de cryptage des cartes SIM du premier fabricant mondial, le groupe franco-néerlandais Gemalto.

Ça veut dire quoi, concrètement?

Les agences de surveillance ont pu déchiffrer, sans l'aide des opérateurs télécoms ni d'aucun gouvernement, les communications mobiles (voix et données) des téléphones vulnérables. Impossible à déterminer, le nombre est "sidérant", selon The Intercept, alors que Gemalto fabrique deux milliards de cartes SIM par an et compte 450 clients dans le monde, dont les principaux opérateurs français. En 2009, la NSA était capable de traiter entre "12 et 22 millions de clés par seconde". Pire, elle pouvait les utiliser rétroactivement pour déchiffrer des conversations préalablement enregistrées.

Carte SIM, clé de cryptage, comment ça marche?

Parce que les ondes radio, qui voyagent par les airs, sont faciles à intercepter, un système de cryptage a été mis en place. Une clé est stockée sur la carte SIM, et l'opérateur dispose de l'unique copie. Lors d'un appel, une authentification a lieu avec la tour voisine, et l'échange est alors sécurisé. En théorie.

Et Gemalto ne savait rien?

Pour envoyer les clés aux opérateurs, Gemalto procède par courrier, ou, plus souvent, "par email ou FTP", explique The Intercept. Selon les documents fournis par l'ex-consultant de la NSA, Edward Snowden, les agences américaines et britanniques ont réussi à s'introduire dans le réseau interne de Gemalto. Elles ont vraisemblablement prélevé les précieux sésames à la source et pouvait décrypter les communications sans laisser de trace. L'entreprise jure qu'elle n'était au courant de rien et juge ces révélations "inquiétantes et perturbantes".

Les commentaires sont fermés.