GEMALTO Le fabricant de cartes à puces Gemalto (>> Gemalto) a confirmé mercredi avoir été victime de cyber-attaques en 2010 et 2011 mais a estimé que les techniques utilisées n'avaient pas pu conduire à un "vol massif" des données de ses cartes SIM.
"A l'époque, nous n'avons pas pu identifier les auteurs de ces attaques mais maintenant nous pensons qu'elles pourraient être liées à l'opération du GCHQ et de la NSA", a déclaré le groupe dans un communiqué après avoir enquêté sur les informations publiées par le site The Intercept.
"Seuls quelques cas exceptionnels ont pu aboutir à un vol", a estimé le groupe, qui met en avant le système d'échange sécurisé mis en place avec ses clients dès avant 2010. "Ces intrusions n'ont affecté que des parties externes des réseaux de Gemalto (...) Les clés de cryptage et plus généralement les données client ne sont pas stockées sur ces réseaux ", a ajouté le groupe.
Selon The Intercept, la National Security Agency (NSA) américaine et son homologue britannique, le British Government Communications Headquarters (GCHQ), se sont infiltrés dans le système informatique de Gemalto et lui ont dérobé des clefs de cryptage leur permettant de surveiller un grand nombre de communications et d'échanges de données mobiles à travers le monde.
The Intercept est un site dédié à l'exploitation des documents de la NSA dévoilés par le lanceur d'alerte Edward Snowden.
Les données "éventuellement volées" lors de ces opérations concernent uniquement les réseaux 2G, a souligné Gemalto, ajoutant que les réseaux 3G et 4G ne sont pas vulnérables à ce type d'attaque.
- Thomas Varela, Dow Jones Newswires; +33 (0)1 40 17 17 75; thomas.varela@wsj.com
