Gemalto reconnait les attaques, mais nie le vol « massif »

Suite à la révélation du piratage des clés de cryptage des cartes SIM, Gemalto se veut rassurant en reconnaissant les attaques, mais en niant le vol « massif ».

Se basant sur des documents fournis par Edward Snowden, le site d’investigation The Intercept a récemment révélé que le leader mondial des cartes SIM, l’entreprise française Gemalto, avait subi un piratage de ses systèmes informatiques et un vol massif des clés de cryptage des cartes SIM par les services de renseignement américain et britannique.

Mercredi dernier, Gemalto s’est voulu rassurant. Le leader mondial des cartes SIM a reconnu avoir subi « plusieurs attaques sophistiquées » en 2010 et 2011. Par contre, l’entreprise française nie le fait que ces attaques aient débouché sur un vol « massif » des clés de cryptage.

L’entreprise précise dans un communiqué que « La technique utilisée était d’intercepter les clés lors de l’échange entre l’opérateur télécoms et ses fournisseurs, et Gemalto ayant avant 2010 déjà largement déployé un système d’échange sécurisé avec ses clients, seuls quelques cas exceptionnels ont pu aboutir à un vol ».

Le groupe ajoute également que les données éventuellement volées ne sont exploitables que sur les réseaux 2G, les réseaux 3G et 4G n’étant pas vulnérables à ce type d’attaque.

Gemalto souligne n’avoir jamais vendu de cartes SIM à 4 des 12 opérateurs cités par The Intercept, notamment à l’opérateur somalien.

Tags

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Fermer

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité