L’affaire Gemalto, la bombe qui compromet le réseau Telecom GSM
Publié le 21 Février 2015
C’est un gros dossier qui vient d’être dévoilé par Edward Snowden
et révélé par le média The Intercept.
L’entreprise Gemalto a été attaquée conjointement par la NSA et le GCHQ.
L’affaire est grave, les services de renseignement ayant pu mettre la main sur les clés servant au chiffrement des communications mobiles à travers nos cartes SIM : c’est tout le réseau GSM qui est compromis.
Gemalto, c’est le spécialiste français de la sécurité numérique, l’entreprise qui a produit plus de deux milliards de cartes SIM, dont celles de nos opérateurs mobiles français, comme SFR ou Orange. La NSA et le GCHQ, ce sont respectivement les services de renseignement américain et anglais. Enfin, Edward Snowden, l’ancien employé de la Central Intelligence Agency (CIA) et de la National Security Agency (NSA), qui a révélé les détails de plusieurs programmes de surveillance de masse américains et britanniques.
La NSA et la GCHQ ont réussi à infiltrer Gemalto en 2010
Maintenant que les protagonistes sont présentés, voici les faits dévoilés par Edward Snowden. La NSA (National Security Agency) et la GCHQ (Government Communications Headquarters) ont formé une union nommée MHET (Mobile Handset Exploitation Team) qui a réussi à s’infiltrer au sein de Gemalto en 2010. Un employé à Taïwan aurait permis au duo de trouver un moyen de pirater les cartes SIM produites par Gemalto ; il faut dire que le groupe anglo-américain espionnait le maximum d’employés de Gemalto à la recherche d’une faille.
Une fois à l’intérieur, le MHET ont cherché un moyen d’accéder aux données, et surtout aux clés de chiffrement des cartes SIM. En effet, nos données et nos échanges sans fil voyagent par ondes radio, et sont donc faciles à intercepter.
Pour sécuriser nos moyens de communication, Gemalto a développé un système de chiffrement. Pour chiffrer et déchiffrer nos données, le spécialiste de la sécurité utilise des clés de chiffrement.
Et… le MHET aurait réussi son coup. Ce sont ces fameuses clés de chiffrement qui auraient été dérobées par la NSA et la GCHQ. Potentiellement, les services de renseignement anglo-américains seraient capables de déchiffrer des conversations : appels, SMS et même des données diverses. En effet, la SIM contrôle non seulement l’authentification et le chiffrement des communications, mais aussi les opérations de maintenance de base
Les terminaux (appareils) sont identifiés par un numéro d’identification unique de 15 chiffres appelé IMEI (International Mobile Equipment Identity). Chaque carte SIM possède également un numéro d’identification unique (et secret) appelé IMSI (International Mobile Subscriber Identity). Ce code peut être protégé à l’aide d’une clé de 4 chiffres appelés code PIN.
Avec ces clés en mains, les services de renseignement ont eu la possibilité ensuite d’intercepter des communications, sans avoir à demander l’accès aux opérateurs. D’après d’autres documents dévoilés, la NSA était capable de gérer le calcul de 12 à 22 millions de clés par seconde. L’Iran, l’Afghanistan, le Yémen, l’Inde, la Serbie, l’Islande, Tadjikistan ou encore le Pakistan auraient été les cibles de la NSA et du GCHQ, Gemalto gère les cartes SIM de 480 opérateurs mobiles dans le monde.
Alex Mandl, l’administrateur qui fait tâche
Alex Mandl est le président non-exécutif de Gemalto, ancien administrateur du fonds d’investissement In-Q-Tel. In-Q-Tel ? Le bras armé technologique des agences de renseignement américaines, la CIA et la NSA. Il est également membre de Business Executives for National Security (Bens), un groupe militaire conseillant le Pentagone et les agences de renseignement américaines.
Le réseau GSM est compromis
Cette affaire met en exergue la faiblesse du réseau GSM. Aujourd’hui, les clés sont gérées par lots et sont toutes gardées dans un lieu unique. Gemalto, l’ensemble des partenaires de l’entreprise, et nous – utilisateurs – n’avons pas vraiment de solution pour corriger le tir. Le réseau GSM est compromis, surtout que Gemalto n’a pas encore trouvé la faille dans son système.
L’affaire Gemalto va faire grand bruit, car l’entreprise française produit également des puces pour 3000 institutions financières (dont VISA et Mastercard) et plus de 80 gouvernements (dont la France). Le Royaume-Uni va également devoir répondre aux questions de nombreux États, le pays est membre de l’Union Européenne et a espionné ses membres.
iPad Air 2 : la ruse d'Apple pour court-circuiter les opérateurs télécoms - OOKAWA Corp.
La nouvelle tablette est livrée avec une carte SIM qui permettra au consommateur de mettre en concurrence plusieurs opérateurs américains et britanniques. Avec Apple, le diable se cache dans les...
iPad Air 2 : la ruse d'Apple pour court-circuiter les opérateurs télécoms - OOKAWA Corp.
Dare to be better ? OK ! by Ookawa Corp - OOKAWA Corp.
Pour rester informer : Abonnez-vous ici ! Quelques-uns des articles ... récemment parus (depuis 20 jours environ) L'une d'entre eux vous interesse ? abonnez-vous ici Rien de ce qui vous interesse ...
http://ookawa-corp.over-blog.com/2014/05/dare-to-be-better-ok-by-ookawa-corp.html
Dare to be better ? OK ! by Ookawa Corp - OOKAWA Corp.
L'opérateur FAI TELECOM Free invente le distributeur de cartes SIM Son petit réseau de boutiques se limites aux seules grandes villes. Free a trouvé la solution pour étendre sa présence physiq...
L'operateur FAI TELECOM Free invente le distributeur de cartes SIM - Dare to be better ? OK ! - OOKAWA Corp.
When will Smartphone penetration decrease ? - OOKAWA Corp.
"In Five Years, Most Africans Will Have Smartphones." Let's get this out of the way: most of the smart money thinks I'm wrong by at least three years. Worldwide, according to Gartner, smartphone ...
http://ookawa-corp.over-blog.com/2014/02/when-will-smartphone-penetration-decrease.html
When will Smartphone penetration decrease ? - OOKAWA Corp.
9,2 milliards de téléphones connectés à Internet dans le monde en 2019 - OOKAWA Corp.
9,2 milliards de téléphones connectés à Internet dans le monde en 2019 2015 pourrait être l'année où le nombre de connexions à Internet mobile dépassera le nombre d'habitants sur la planè...
9,2 milliards de téléphones connectés à Internet dans le monde en 2019 - OOKAWA Corp.
La société va finir comme département d'un grand conglomérat américain. - OOKAWA Corp.
Elie Cohen Directeur de recherche au CNRS, professeur à Sciences-Po Après Pechiney et Arcelor, c'est un nouveau fleuron, Alstom, qui s'apprête à disparaître via une cession d'actifs. A quoi ti...
La société va finir comme département d'un grand conglomérat américain. - OOKAWA Corp.
16 Mai : La journée mondiale des télécommunications et de la société de l'information - OOKAWA Corp.
Copyright cvfg / lire plus : http://lifestance.eklablog.com/-a107921360 Le large bande au service du développement durable On parlait de la révolution des réseaux sociaux, du numérique et du ...
16 Mai : La journée mondiale des télécommunications et de la société de l'information - OOKAWA Corp.
Paiement sans contact : &N'importe qui peut lire votre carte bancaire avec un portable& La CNIL donne l'alerte au sujet des paiements sans contact, nouveau dispositif de paiement permettant le ...
NFC piratage Carte Bleue Banque - paiement sans contact - telephone portable - Technique trop peu sécurisée - OOKAWA Corp.
Pourquoi allons-nous vers l'explosion prochaine des contenus mis en ligne, le BIG DATA - Plus que 0,5 Milliard d'africains, 40% des habitants de la planète sans accès à l'électricité 80% des ...
Pourquoi allons-nous vers l'explosion prochaine des contenus mis en ligne, le BIG DATA - Plus que 0,5 Milliard d'africains, 40% des habitants de la planète sans accès à l'électricité - OOKAWA Corp.
La transformation numérique, 3ème révolution de l'humanité - OOKAWA Corp.
Enjeux de la transformation numérique des entreprises On ne saurait désormais ignorer l'impact du numérique. Les premiers secteurs à avoir été fortement interpellés par les technologies num...
La transformation numérique, 3ème révolution de l'humanité - OOKAWA Corp.
Pratiques illitices de la NSA : il y a un second " fuiteur " dans la nature - OOKAWA Corp.
Le site allemand daerste.de vient de publier de nouvelles révélations sur les pratiques de la NSA et tout particulièrement la manière dont l'agence vise les utilisateurs des sites Tor, Trails a...
Pratiques illitices de la NSA : il y a un second " fuiteur " dans la nature - OOKAWA Corp.
No Warrant, No Problem: How the Government Can Get Your Digital Data - OOKAWA Corp.
No Warrant, No Problem: How the Government Can Get Your Digital Data The government isn't allowed to wiretap American citizens without a warrant from a judge. But there are plenty of legal ways for
No Warrant, No Problem: How the Government Can Get Your Digital Data - OOKAWA Corp.