Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews
  • Lutte contre la fraude
  • International

Gemalto attaqué : un danger pour les cartes SIM ?

Les services américains et britanniques (la NSA et le GCHQ) auraient, selon de récentes révélations d’Edward Snowden, ciblé les cartes SIM du constructeur européen. Quel impact sur les services de ses clients ? Et sur les données de paiement qui transitent désormais sur les supports mobiles ?

Les attaques dont il serait question auraient été menées en 2010 et 2011. Elles auraient permis la récupération de clés de chiffrement utilisées par Gemalto pour protéger les conversations, messages et flux de données des utilisateurs finaux. En somme, E. Snowden renvoie à une vaste opération d’espionnage sans autorisation préalable.

Gemalto explique pour sa part que les puces auraient été interceptées durant leur transport en Asie du Sud. Selon lui, l’impact financier serait négligeable et les puces destinées aux cartes bancaires, passeports, etc. n’auraient pas été impactées. Par ailleurs, toujours selon le constructeur, les réseaux 3G et 4G ne seraient pas vulnérables à ce type d’attaques.

Notre Analyse : Les constructeurs, des cibles privilégiées

Gemalto produit deux milliards de cartes SIM chaque année et explique investir 10 millions d’euros par an pour améliorer et, si besoin, corriger ses services de sécurité. Ses activités en font une cible privilégiée pour les attaquants en général.

Ces nouvelles révélations sont aussi un coup dur pour ses clients, eux-mêmes régulièrement visés par les attaquants. Les puces du constructeur français sont utilisées par des réseaux internationaux tels que Visa et MasterCard, ainsi que par un grand nombre d’opérateurs télécom. Parmi ses clients, l’opérateur français Orange a d’ailleurs aussi fait les grandes lignes l’an dernier et, selon un récent rapport publié par Gemalto (Breach Level Index), près de 2,1 millions de données lui auraient été dérobées en 2014.

Quoi qu’il en soit, cette affaire montre bien la nécessité d’un suivi de bout-en-bout et l’importance de chaque maillon de la distribution de ce type de supports, de leur conception à leur livraison, en passant par leur fabrication. Une nécessité d’autant plus évidente que les SIM sont aujourd’hui au cœur  de divers produits intégrant des services de paiement…