Le site The Intercept a révélé (Le Monde daté 21 février) que les services secrets britanniques (le GCHQ), aidés par l’Agence américaine de surveillance (NSA), avaient piraté les comptes e-mail et Facebook de salariés de Gemalto, le leader mondial de la fabrication de cartes SIM, une société cotée au CAC 40. Voici quelques clés pour comprendre ce piratage de grande ampleur.

Qu’est-ce qu’une carte SIM ?

La carte SIM se présente sous la forme d’un petit rectangle de plastique comportant une puce électronique. C’est cette puce qui permet à l’opérateur téléphonique de faire le lien entre un appareil, un numéro et ses données (appels, SMS…). Historiquement, leur sécurité n’était pas très performante : aux débuts de la téléphonie mobile grand public, les cartes SIM conçues pour fonctionner sur les réseaux 2G utilisaient des protocoles mal protégés, qui ont été remplacés depuis et qui sont plus performants pour les réseaux 3G et 4G. Mais la sécurité des communications n’a jamais été la « mission » des cartes SIM : leurs utilisateurs, à savoir les opérateurs téléphoniques, cherchaient surtout un outil qui leur permettrait de facturer les communications avec justesse et d’éviter la fraude.

Comment fonctionnent les « clés de chiffrement » des cartes SIM ?

Cette « clé » est une série de caractères qui permet de confirmer l’identité du téléphone sur le réseau. En résumé, chaque carte SIM dispose de sa propre clé, liée à une autre clé en possession de l’opérateur téléphonique. Lorsque le mobile tente de se connecter sur le réseau, l’opérateur peut vérifier que le té léphone
est bien ce qu’il prétend être, et établir une communication chiffrée. Intercepter cette communication n’est pas très difficile,mais déchiffrer le contenu de celle-ci sans la clé est complexe et demande d’importantes res sources informatiques.

Pourquoi Gemalto a-t-elle été ciblée ?

Les opérateurs téléphoniques ne produisent pas eux-mêmes leurs cartes SIM. Il est plus économique de sous-traiter cette fabrication à une entreprise spécialisée.
Gemalto, société d’origine française (issue de la fusion de Gemplus et d’Axalto), basée à Paris mais de droit néerlandais, et qui est cotée au CAC 40, est le leader
mondial de la fabrication de cartes SIM et des logiciels qui les font fonctionner. La société con çoit aussi des puces pour cartes bancaires ou passeports. Gemalto
est la principale victime du piratage, qui a visé certains de ses employés pour dérober des clés de chiffrement. Vendredi, après l’annonce des révélations de The Intercept, l’action de la société a clôturé en baisse de 3,70 %.Les documents
publiés, qui datent de 2010, montrent que certains,de ses concurrents ont également été visés par les services britanniques et américains, dont l’entreprise allemande Giesecke.
Comment ces dés ont-elles été piratées ?

Selon les documents, les agents du GCHQ ont d’abord identifié des employés clés de Gemalto. Avec l’aide des outils de surveillance de la NSA, ils ont piraté leur boîte e-mail et leur compte Facebook, à la recherche de traces d’envois de clés de chiffrement – parfois transmises au client par courrier postal, ces clés peuvent être envoyées par courriel.
L’un des documents laisse entendre que le GCHQest aussi parvenu à pénétrer le réseau de l’entreprise, sans plus de précisions. Au fil du temps, les services britanniques et américains ont même automatisé le processus de recherche des clés de chiffrement, afin d’en récolter le plus possible.

Pourquoi la NSA et le GCHQ on t ils volé ces clés ?

Une fois ces clés en leur possession, les agences de renseignement peuvent pratiquer de manière discrète des surveillances poussées. En mettant en place leurs propres antennes de réception mobile, elles peuvent alors « piéger» l’utilisateur d’un téléphone, et lire « en clair» ses conversations et messages.
Autre avantage, cette méthode laisse peu de traces et est difficilement
détectable, pour l’utilisateur comme pour l’opérateur. Elle est donc adaptée à des surveillances de masse.

Quelles sont les réactions politiques ?

Ni le GCHQ, ni la NSA n’ont commenté les révélations de The Intercept. La NSA a refusé de répondre aux questions du site, tandis que le GCHQ se borriait à affirmer que ses opérations sont conduites « dans lestrictrespect de la loi et des  procédures ». avec des mécanismes de contrôle « assurantqu’elles sont menéesde
manière autorisée, nécessaire et proportionnée »,Une réponse qui a fait bondir l’eurodéputée néerlandaise Sophie In’t Veld (gauche libérale) , membre de la commission des libertés publiques et très critique des méthodes de surveillance
de la NSA. « Si c’est dans le strict cadre de la loi, on se demande ce qui peut bienêtreen dehorsdelaloi », écrivait-elle sur son compte Twitter.
En France, ni l’Elysée, ni les ministères des finances et de l’inté rieur, sollicités par Le Monde, n’ont souhaité réagir à ces révélations, alors que le ministre de l’intérieur, Bernard Cazeneuve, est justement en visite dans la Silicon Valley (Californie) pour discuter « coopération» avec les géants de l’Internet.

http://www.lemonde.fr