La NSA et son homologue britannique ont dérobé des clefs de cryptage de cartes SIM

La NSA et son homologue britannique ont dérobé des quantités "sidérantes" de clefs de cryptage de cartes SIM. Une méthode qui leur a permis d'intercepter en toute discrétion des communications sur téléphones mobiles, révèle jeudi 19 février The Intercept (en anglais), le site américain du journaliste d'investigation Glenn Greenwald, qui avait publié les révélations d'Edward Snowden.

Chaque carte SIM est dotée de clefs de cryptage pour coder les communications avec l'opérateur de télécommunication. Détenir ces clefs permet, ainsi, de reconstituer toutes ces communications. Selon le site, la NSA (National Security Agency) et le GCHQ (Government Communications Headquarters) sont entrés dans les réseaux informatiques des fabricants de carte SIM pour dérober ces clefs, notamment dans celui du Français Gemalto, géant mondial du secteur.

Un nombre "sidérant" de clefs dérobées

"Le GCHQ, avec le support de la NSA, a puisé dans les communications privées" d'ingénieurs et d'autres salariés du groupe "dans de multiples pays", pour parvenir à dérober ces clefs, écrit The Intercept. D'autres fabricants de cartes SIM ont été visés, dans des intrusions visant à intercepter les clefs de cryptage de chaque puce au moment où elles sont envoyées à l'opérateur de télécommunications.

"Il est impossible de savoir combien de clefs ont été volées par la NSA et le GCHQ, mais même en utilisant des hypothèses conservatrices, le nombre est sidérant", selon le site d'information. La NSA, par exemple, était déjà capable en 2009 de "traiter entre 12 et 22 millions de clefs par seconde", pour pouvoir les utiliser plus tard au besoin pour écouter des conversations ou intercepter des mails, selon The Intercept. Dans un communiqué, la société Gemalto a indiqué qu'elle prenait "très au sérieux" les affirmations de The Intercept.