Rechercher
Rechercher

À La Une - Surveillance

Les clés de cryptage des cartes SIM, ou comment repousser les frontières de l'espionnage

Les services secrets américains et britanniques ont réussi à s'infiltrer dans les réseaux du numéro 1 mondial des cartes SIM, et à y dérober une quantité "sidérante" de clés de chiffrement.

"Ils volent les clés de cryptage de tout le monde, y compris la vôtre et la mienne. C'est une politique de la terre brûlée", estime Bruce Schneier, un expert cryptographe à la société de sécurité informatique Resilient Systems. Photo AFP

L'agence nationale de sécurité américaine (NSA) et son homologue britannique auraient repoussé les limites de l'espionnage : en volant une multitude de clés de cryptage de cartes SIM, elles seraient capables de suivre incognito les conversations de millions d'utilisateurs de téléphones portables dans le monde.

Selon le journal américain d'investigation The Intercept, qui s'appuie sur des documents transmis par Edward Snowden, la NSA et le GCHQ, les services secrets britanniques, ont réussi à s'infiltrer dans les réseaux de Gemalto, le numéro 1 mondial franco-néerlandais des cartes SIM, et à y dérober une quantité "sidérante" de clés de chiffrement.

Cette information, si elle est avérée, implique que les deux agences auraient la capacité d'intercepter une grande partie des communications passées depuis des téléphones portables dans le monde sans avoir besoin de mettre ces appareils sur écoute. "C'est une affaire très sérieuse", estime Bruce Schneier, un expert cryptographe à la société de sécurité informatique Resilient Systems. "Ce qui est le plus dangereux, c'est lorsque la NSA pirate tout le monde pour attraper quelques personnes", explique-t-il à l'AFP.
"Ils volent les clés de cryptage de tout le monde, y compris la vôtre et la mienne. C'est une politique de la terre brûlée", ajoute-t-il, persuadé que d'autres fabricants de cartes SIM ont dû être visés.

The Intercept, dirigé par Glenn Greenwald, avance que ces services de renseignement pourraient en réalité avoir accès à encore plus d'informations que rapporté jusqu'ici. La NSA par exemple était déjà capable en 2009 de "traiter entre 12 et 22 millions de clefs par seconde", pour pouvoir les utiliser plus tard au besoin, afin d'écouter des conversations ou d'intercepter des mails, selon The Intercept. Dans un communiqué, Gemalto a indiqué qu'elle prenait "très au sérieux" ces affirmations. "Nous allons consacrer toutes les ressources nécessaires (...) pour comprendre la portée de ces techniques sophistiquées utilisées pour intercepter les données sur les cartes SIM", a indiqué l'entreprise. La NSA n'avait, samedi, pas répondu aux sollicitations de l'AFP.

 

(Lire aussi : La NSA bientôt capable de briser n'importe quel code?)

 

Atteinte mondiale à la vie privée

Chaque carte SIM est dotée de clefs de cryptage pour coder les communications avec l'opérateur de télécommunication. Détenir les clefs d'une carte permet de reconstituer toute ces communications. 

Des spécialistes toutefois préfèrent rester prudents. "L'une des raisons pour lesquelles je suis dubitatif est que nombre de gouvernements ont bien d'autres méthodes pour intercepter des communications et des données wifi qui ne sont pas cryptées", avance Darren Hayes, directeur du département de la sécurité informatique à l'université Pace.

"Je ne suis pas sûr que les gouvernements britannique ou américain se serviraient de pirates informatiques comme le font la Chine ou les Russes", ajoute-t-il. M. Schneier avance qu'il faudrait en savoir davantage sur le type d'informations que fournissent exactement ces clés de chiffrement. Selon lui, elles permettent un accès aux conversations téléphoniques et aux SMS, mais pas aux données échangées ou téléchargées via internet.

Greg Nojeim, un juriste au Center for Democracy & Technology, dénonce une atteinte à la vie privée à travers le monde, puisque nous avons tous, pratiquement, un téléphone portable. "S'il y a un certain intérêt à surveiller de manière ciblée les communications via les téléphones portables, ce détournement concerté des systèmes de sécurité des portables signifie que les gouvernements britannique et américain ont un accès libre à nos communications mobiles". John Pirc, co-fondateur de la société de sécurité informatique Bricata, affirme que ces informations "plausibles" pourraient nuire en définitive aux fabricants et aux opérateurs téléphoniques. "Si cela s'avérait juste, chaque utilisateur devrait demander une nouvelle carte SIM", conseille-t-il.

 

Lire aussi

Obama prévient : l'espionnage va continuer, mais Merkel sera épargnée

"Detekt", un logiciel pour savoir si votre ordinateur est espionné

En Iran, les internautes devront s'identifier pour se connecter au réseau

Pour mémoire

2013, l'année où le monde a découvert être sur écoute


L'agence nationale de sécurité américaine (NSA) et son homologue britannique auraient repoussé les limites de l'espionnage : en volant une multitude de clés de cryptage de cartes SIM, elles seraient capables de suivre incognito les conversations de millions d'utilisateurs de téléphones portables dans le monde.
Selon le journal américain d'investigation The Intercept, qui s'appuie sur...

commentaires (0)

Commentaires (0)

Retour en haut