Gemalto se veut rassurant sur la sécurisation de ses cartes SIM

Le scandale éclatait en fin de semaine dernière, lorsqu’Edward Snowden révélait des documents selon lesquels la NSA et le GCHQ britannique avaient piraté les clés de chiffrement contenues dans les cartes SIM de Gemalto. Lequel, aujourd’hui, assure de la sécurisation de ses puces.

Les documents publiés par le site The Intercept, fournis par l’incontournable Edward Snowden, mettaient en lumière en fin de semaine dernière une affaire pour le moins préoccupante : la NSA, soit les renseignements américains, ainsi que son homologue britannique, le GCHQ (Government Communications HeadQuarters), auraient hacké en 2010-2011 les clés de chiffrement des cartes SIM produites par Gemalto, le leader dans ce domaine. Les deux agences auraient ainsi pu accéder librement aux communications passant par les téléphones équipés par de telles cartes SIM, sans avoir à obtenir l’autorisation des opérateurs télécoms. Avec 2 milliards de SIM produites chaque années et 450 opérateurs s’approvisionnant auprès du franco-néerlandais, les chiffres donnent le vertige.

L’affaire n’est pas restée sans réponse de Gemalto, qui indiquait ce matin avoir lancé une procédure d’enquête.

Les premières conclusions [de son enquête] permettent d’ores et déjà d’indiquer que les produits SIM (ainsi que les cartes bancaires, passeports et autres produits et plateformes) de Gemalto sont sûrs et la Société ne s’attend pas à subir un préjudice financier significatif.

Ses conclusions définitives seront rendues le 25 février prochain, lors d’une conférence de presse organisée à Paris, soit moins d’une semaine après la publication des documents compromettants.