La société néerlandaise Gemalto a réagi aujourd’hui à la polémique sur la sécurité de ses cartes SIM, menacée par une opération jointe de la NSA et du GCHQ. Ce géant de la puce électronique affirme ainsi qu’au vu des premiers éléments de l’enquête, il n’existe pas vraiment de risque pour les clients.
L’article de The Intercept, basé sur les documents dérobés par Edward Snowden à la NSA, a fait sensation la semaine dernière : une équipe, composée de membres de la NSA et du GCHQ (respectivement les agences de renseignement des États-Unis et du Royaume-Uni), a pu récupérer des millions de clés de chiffrement servant à protéger les communications des cartes SIM auprès de Gemalto. Selon les documents présentés, les analystes avaient pu réussir cette opération grâce à la négligence des envois de clés qui se faisaient, pour certains, par FTP ou simples emails.
Averti mercredi dernier par The Intercept, la société Gemalto avait indiqué qu’elle avait démarré un audit de sécurité immédiatement. Rien ne semblait alors indiquer que les clients étaient menacés, et Gemalto persiste et signe. Dans un communiqué qui vient de paraître, l’entreprise indique : « Les conclusions initiales indiquent que les produits SIM de Gemalto (ainsi que les cartes bancaires, les passeports et les autres produits et plateformes) sont sécurisés, et la société ne s’attend pas à subir un préjudice financier significatif ».
Reste que les conclusions complètes de l’enquête seront détaillées mercredi à 14h00, tandis qu’une conférence de presse spécifique aura lieu à Paris à 10h30.