Le lièvre a été levé par le site The Intercept. Qui a révélé que les services secrets britanniques (le GCHQ), aidés par les Américains (la NSA) avaient piraté les comptes email et Facebook de salariés de Gemalto, le leader mondial coté au CAC40 de la fabrication de cartes SIM. Or, Gemalto a ses quartiers en Afrique de l'Ouest, précisément au Sénégal. Et ces piratages ont permis aux agents britanniques et américains de mettre la main sur des clés de chiffrement de cartes SIM pour téléphones mobiles.
N'eut été ce site, cet espionnage de grande ampleur allait passer sous silence. Appréciez...
Qu'est ce qu'une carte SIM?
La
carte SIM se présente sous la forme d'un petit rectangle de plastique
comportant une puce électronique. C'est cette puce qui permet à
l'opérateur téléphonique de faire le lien entre un appareil
téléphonique, un numéro et ses données (appels, SMS...). Historiquement,
leur sécurité n'était pas très performante : aux débuts de la
téléphonie mobile grand public, les cartes SIM conçues pour fonctionner
sur les réseaux 2G utilisaient des protocoles mal protégés, qui ont été
remplacés par des protocoles plus performants pour les réseaux 3G et 4G.
Mais la sécurité des communications n'a jamais été la « mission » des
cartes SIM : leurs utilisateurs, à savoir les opérateurs téléphoniques,
cherchaient surtout un outil qui leur permettrait de facturer les
communications avec justesse et d'éviter la fraude.
C'est quoi, une "clé de chiffrement " de carte SIM ?
Cette
"clé" est une série de caractères qui permet de confirmer l'identité du
téléphone sur le réseau. En résumé, chaque carte SIM dispose de sa
propre clé, liée à une autre clé en possession de l'opérateur
téléphonique. Lorsque le mobile tente de se connecter sur le réseau,
l'opérateur peut vérifier que le téléphone est bien ce qu'il prétend
être, et établir une communication chiffrée. Intercepter cette
communication n'est pas très difficile, mais déchiffrer le contenu de
celle-ci sans la clé est complexe et demande d'importantes ressources
informatiques.
Quid du rôle de Gemalto dans cette affaire ?
La
quasi-totalité des opérateurs téléphoniques ne produisent pas eux-mêmes
leurs cartes SIM. Il est beaucoup plus économique de sous-traiter cette
fabrication, qui nécessite des usines équipées et un certain
savoir-faire, à une entreprise spécialisée. Gemalto, société de droit
néerlandais mais dont les équipes internationales sont basées à Paris,
et qui est cotée au CAC40, est justement le leader mondial de la
fabrication de cartes SIM. La société est spécialisée dans les puces
sécurisées, et en conçoit également pour des cartes bancaires ou des
passeports. Gemalto est la principale victime du piratage, qui a visé
certains de ses employés pour dérober des clés de chiffrement. Les
documents publiés par The Intercept montrent que certains de ses
concurrents ont également été visés par les services britanniques et
américains, dont l'allemand Giesecke. Il faut cependant comprendre que
deux filiales d’Orange en Afrique de l’Ouest, particulièrement le
Sénégal et le Mali sélectionnent les services opérés de Gemalto pour
leur rebranding.
La
solution "Over-The-Air" de Gemalto permet aux opérateurs leaders au
Sénégal et au Mali de réussir leur campagne de rebranding en un temps
record.
Salon
GSM West Africa, Dakar, Sénégal, June 20, 2007 - Gemalto (Euronext
NL0000400653 GTO), leader mondial de la sécurité numérique, annonce
avoir fourni des services opérés à Sonatel au Sénégal et à Ikatel au
Mali pour leur campagne de rebranding. Aujourd’hui renommés Orange
Sénégal et Orange Mali, les deux opérateurs ont sélectionné la solution
de gestion « Over-The-Air » (OTA) de Gemalto pour mettre à jour
l’ensemble des cartes SIM déployées. Avec plus de 2 millions d’unités
actualisées en seulement quelques jours, Gemalto a permis à Orange
Sénégal et à Orange Mali de promouvoir leur nouvelle marque commerciale
et d’informer leurs abonnés de façon très directe et efficace.
Lorsqu’ils
ont adopté le nom Orange, Sonatel et Ikatel ont souhaité faire
connaître leur nouvelle marque auprès de leurs clients, rapidement et
facilement. L’un des éléments clés de leur stratégie de rebranding
consistait à afficher " Orange " directement sur l’écran du téléphone de
l’abonné. La solution de gestion OTA de Gemalto s’est imposée comme le
choix évident pour relever ce défi, puisqu’elle permet de mettre à jour
des cartes SIM en grand nombre par simple envoi d’un SMS aux abonnés.
Aucun commentaire:
Enregistrer un commentaire