Les agences de renseignement américaine (NSA) et britannique (GCHQ) ont piraté le français Gemalto, le plus gros fabricant de cartes SIM au monde, afin d'espionner des communications téléphoniques, a révélé le site The Intercept jeudi 19 février. Cette opération a eu lieu entre 2010 et 2011.
Les systèmes internes du groupe franco-néerlandais Gemalto ont été hackés par une équipe conjointe de la NSA et du GCHQ, selon des documents dévoilés par Edward Snowden et analysés par The Intercept. Objectif de cette attaque : voler les clefs de cryptage utilisées pour protéger la confidentialité des échanges téléphoniques, tant voix que données.
Pour parvenir à dérober ces clefs, "le GCHQ, avec le support de la NSA, a puisé dans les communications privées" d'ingénieurs et d'autres salariés du groupe "dans de multiples pays", écrit The Intercept.
Selon le document mis en ligne, le piratage de Gemalto, qui produit 2 milliards de cartes SIM par an pour 450 opérateurs mobiles dans le monde, remonte à 2010. Le nombre de clefs dérobées n’est pas précisé.
Le vol des clefs de chiffrement donne, sur le papier du moins, aux services secrets la possibilité d’intercepter les communications mobiles sans avoir besoin de demander l’assistance des opérateurs ou de gouvernements étrangers. Le tout sans laisser la moindre trace sur les réseaux.
Passeport biométrique
En plus des cartes SIM, Gemalto produit aussi des puces pour 3 000 institutions financières (dont Visa et Mastercard) et 80 gouvernements.
Gemalto dispose de plus de 40 usines dans 85 pays qui produisent près de deux milliards de cartes SIM par an. Les clés de chiffrement sont produites en masse en même temps que les cartes SIM et envoyées aux opérateurs par différents canaux.
Aujourd'hui, ses activités se sont diversifiées puisque Gemalto produit aussi des passeports aux États-Unis et des cartes bancaires.
Gemalto (Euronext), qui est donc le leader mondial de la sécurité numérique, a annoncé le 22 mai 2014 avoir été choisi par l’Hôtel des Monnaies de la Banque d’Algérie pour soutenir le programme de passeports électroniques du pays, ainsi que pour augmenter sa capacité de production.
Pour ce faire, Gemalto fournira sa couverture électronique Sealys et son logiciel embarqué pour les passeports biométriques.
A la lumière de ce vaste piratage américano-britannique, la question de la sécurisation du passeport biométrique algérien mérite d’être posée et les services de l’Hôtel des Monnaies de la Banque d’Algérie et les services concernés se doivent d'y répondre, il y va de la sécurité nationale.