La liste des cibles de la NSA ne cesse de s’allonger : selon le site internet américain The Intercept, l’agence américaine de renseignement aurait réussi à pirater l’entreprise française Gemalto. Une cible très stratégique : cette dernière est en effet le numéro mondial dans la fabrication de cartes SIM, qui équipent notamment les téléphones portables.
>> LIRE AUSSI - Un espion américain niche probablement dans votre ordinateur
© GEMALTO
Gemalto, un champion français espionné ? Bien qu’elle ne soit pas connue du grand public, l’entreprise Gemalto est une véritable pépite : comptant 12.000 salariés, elle domine le secteur de la carte SIM et compte parmi ses clients plus de 400 grands opérateurs et acteurs du secteur télécoms. Pour rappel, une carte SIM est à la fois une espace de stockage mais aussi et surtout un outil de sécurité : elle contient l’identifiant de l’utilisateur, permet de le connecter au réseau, de le localiser mais aussi de verrouiller un téléphone.
Autant d’éléments qui auraient poussé la NSA, en association avec son alter ego britannique - le GCHQ -, à pirater Gemalto pour pouvoir plus facilement espionner tous les téléphones équipés d’une SIM made in France. Une opération d’espionnage qui aurait duré au moins entre 2010 et 2011, voire plus, toujours selon les informations de The Intercept, qui s’appuie sur des documents fournis par Edward Snowden. Contacté par Europe 1, Gemalto n’a pas confirmé.
>> LIRE AUSSI - Espionnage : la France surveille (aussi) le web
© GETTY IMAGES NORTH AMERICA/AFP
Comment Gemalto aurait-elle été espionnée ? L’entreprise française offre un double service : la possibilité de connecter un appareil aux réseaux, mais aussi et surtout la promesse d’un niveau de sécurité élevé. Gemalto ajoute donc à chaque carte SIM une clef de cryptage unique, information confidentielle que l’entreprise protège jalousement.
Plutôt que de s’attaquer aux serveurs informatiques de Gemalto, avec le risque de se faire repérer, la NSA aurait identifié une faiblesse : c'est le moment où Gemalto transmet ces clefs de cryptage aux opérateurs télécoms que l'agence américaine aurait agi.
Pourquoi Gemalto intéresserait-il tant la NSA ? Habituellement, une agence de renseignement doit solliciter la justice et contacter l’opérateur téléphonique d’une personne qui l’intéresse pour pouvoir l’espionner. Sans aval de l’opérateur téléphonique, les renseignements se retrouvent en effet confrontés à la fameuse clef de cryptage qui équipe chaque carte SIM et qu’il est compliqué de "casser".
En mettant la main sur ces fameuses clefs de cryptage, plus besoin de passer pas toutes ces étapes : les Etats-Unis et le Royaume-Uni peuvent directement prendre le contrôle d’une carte SIM et reconstituer les conversations téléphoniques et écrites de son utilisateur. Mais aussi décrypter les messages qu’ils ont pu intercepter auparavant mais qu’ils n’arrivaient pas à lire.
>> LIRE AUSSI - Babar, ce logiciel espion qui trompe
Quels téléphones peuvent se retrouver épiés ? Potentiellement, beaucoup de monde : Gemalto détient approximativement 50% du marché de la carte SIM dans le monde, une proportion qui doit être encore plus élevée en France. Les Français ont donc une bonne chance sur deux d'être concernés. Les cartes SIM qui seraient concernées ont été fabriquées entre 2010 et 2011, mais en l'absence de confirmation de la NSA et de Gemalto, il est impossible de vérifier si des cartes SIM plus anciennes ou plus modernes sont aussi concernés. Pour éviter un tel risque, "il faudrait, dans l'idéal, procéder au renouvellement de toutes les cartes SIM", a prévenu Eric Laubacher, directeur Innovation-Sécurité chez Ercom, fournisseur de produits de sécurité pour les télécommunications.