Le titre Gemalto a décroché ce vendredi 20 février à la Bourse de Paris, après l’annonce par le site américain The Intercept du piratage de cartes SIM fabriquées par ce spécialiste de la sécurité informatique. Le groupe Gemalto, né de la fusion en 2006 de la société française Gemplus et de la néerlandaise Axalto et aujourd’hui immatriculé aux Pays-Bas, est présent dans 44 pays et compte quelque 12 000 collaborateurs de par le monde. Dans un communiqué, Gemalto déclare ne pas être en mesure de confirmer les informations de cet article tout en les prenant « très au sérieux ».
Le 19 février, une équipe de journalistes du site The Intercept a publié une longue enquête, fondée sur des documents secrets que lui a transmis Edward Snowden, ancien analyste de l’agence de renseignement américaine NSA réfugié à Moscou depuis l’été 2013. Intitulé “Le grand casse des cartes SIM”, l’article décrypte comment « les services de renseignement britanniques et américains ont piraté le système informatique interne du plus grand fabricant de cartes à puce au monde, pour dérober les clés de cryptage servant à protéger les communications privées dans le monde entier ».
Coup de tonnerre
Selon The Intercept, ce piratage a été réalisé par une unité constituée en avril 2010 par la NSA et le service britannique GCHQ. D’après un document secret datant de 2010, le travail de ce groupe donne à ces agences de renseignement la possibilité de surveiller secrètement une vaste part des communications cellulaires mondiales, qu’elles soient vocales ou sous forme de données.
Ces révélations sonnent comme un coup de tonnerre pour Gemalto, qui se targue, sur son site, de “permettre aux entreprises et aux gouvernements du monde entier d’offrir des services numériques pratiques et de confiance à des milliards de personnes”. L’entreprise est le fournisseur de nombreux opérateurs de téléphonie mobile de par le monde, comme le français Orange ou les groupes AT&T, T-Mobile ou Verizon. Gemalto pourrait toutefois ne pas être le seul fabricant de cartes SIM concerné par ce piratage.
Des boîtes mail et comptes Facebook piratés
Des documents du GCHQ révèlent que les services secrets britanniques et américains ont accédé aux boîtes électroniques et aux comptes Facebook d’ingénieurs et d’autres employés de grands groupes de télécommunications et de fabricants de cartes SIM afin d’obtenir des informations pouvant les aider à mettre la main sur des millions de clés de cryptage. Ils auraient eu recours au programme X-KEYSCORE conçu par la NSA pour accéder aux serveurs de ces entreprises ainsi qu’à ceux de groupes comme Yahoo! et Google.
“C’est incroyable”, a déclaré le député néerlandais Gerard Schouw en réaction aux révélations du siteThe Intercept. “Nous avons une loi aux Pays-Bas sur les services secrets, et le piratage est illégal.” Avec d’autres parlementaires, il indique vouloir demander des explications au gouvernement néerlandais.
Courrier international