RPT LEAD 1-Gemalto-Pas de vol massif constaté de clés de cartes SIM

le
0

(RPT mastics) * Gemalto livre ses conclusions sur un piratage présumé * Le groupe a bien constaté des attaques en juin et juillet 2010 * Elles ont seulement visé les parties externes de son réseau * Les clés d'encryptage des cartes SIM n'ont pas pu être visées * Informations sur le piratage révélées jeudi dernier par un site web * Gemalto n'a pas vendu de cartes SIM à certains opérateurs cités par Cyril Altmeyer PARIS, 25 février (Reuters) - Gemalto GTO.AS a estimé mercredi que les attaques dont il a été l'objet en 2010 n'ont pas pu entraîner un vol massif des clés d'encryptage de ses cartes SIM, car elles n'ont touché que les parties externes de son réseau, où ne sont stockées ni ces clés, ni les données de ses clients. Le spécialiste français de la sécurité numérique fait cette mise au point dans un communiqué présentant les résultats de ses investigations à la suite d'informations parues jeudi dernier concernant un piratage présumé de ses cartes SIM. ID:nL5N0VU1AG Citant des documents datant de 2010 fournis par le lanceur d'alerte Edward Snowden, le site internet The Intercept a rapporté que le GCHQ britannique et la NSA américaine ont surveillé des communications dans le monde à l'insu des gouvernements et des opérateurs télécoms. ID:nL5N0VU1AG "La technique utilisée étant d'intercepter les clés lors de l'échange entre l'opérateur télécoms et ses fournisseurs, et Gemalto ayant avant 2010 déjà largement déployé un système d'échange sécurisé avec ses clients, seuls quelques cas exceptionnels ont pu aboutir à un vol", souligne Gemalto dans un communiqué. Gemalto indique aussi qu'il n'a jamais vendu de cartes SIM à quatre des 12 opérateurs cités dans les documents révélés par The Intercept, en particulier l'opérateur somalien auquel 300.000 clés d'authentification auraient été volées. Aucun autre produit de Gemalto n'est concerné par cette attaque, ajoute le groupe. Le groupe dit avoir détecté en juin 2010 une tentative d'espionnage de son réseau de communication sur l'un de ses sites français qu'il a immédiatement éradiquée, puis en juillet 2010 constaté l'envoi de faux emails, un incident signalé aux autorités compétentes. Ces incidents, auxquels se sont ajoutées plusieurs tentatives d'accès aux ordinateurs de collaborateurs de Gemalto, n'ont pas affecté les clés de cryptage et les données clients. "Il faut imaginer l'architecture de notre réseau un peu comme le croisement entre un oignon et une orange. Il est composé de couches multiples et de nombreux quartiers qui permettent de cloisonner et d'isoler les données", explique Gemalto. RÉSEAUX 3G/4G NON VULNÉRABLES A CE TYPE D'ATTAQUES Les données éventuellement volées par cette méthode ne sont exploitables que dans les réseaux de deuxième génération (2G), ajoute le groupe, soulignant que les réseaux 3G et 4G ne sont pas vulnérables à ce type d'attaque. Si les clés de cryptage de cartes SIM 2G, largement utilisées en 2010-2011, étaient interceptées par les services de renseignement, il leur était techniquement possible d'espionner des communications lorsque la carte était utilisée dans le téléphone mobile de l'abonné, explique aussi le groupe. Gemalto détaillera ses conclusions lors d'une conférence de presse organisée à Paris à 10h30. Le groupe, qui publiera ses résultats annuels le 5 mars, avait précisé lundi ne pas s'attendre à subir de préjudice financier "significatif" à la suite du piratage présumé de ses cartes SIM. ID:nL5N0VX0Y3 Gemalto produit chaque année deux milliards de cartes (SIM, bancaires et sécurité). Les seules cartes SIM représentent environ un tiers de son chiffre d'affaires et sa part de marché mondial est estimée à environ 50%. * Le communiqué : http://bit.ly/1wbniku (Edité par Marc Joanny)


Valeur associée
  Libellé Bourse Dernier Var. Vol.
Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant