Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Gemalto : les cartes SIM en sécurité, une conférence de presse mercredi

Les détails de l'enquête seront publiés mercredi
Logiciel 1 min
Gemalto : les cartes SIM en sécurité, une conférence de presse mercredi
Crédits : Suradin Suradingura/iStockThinkStock

La société néerlandaise Gemalto a réagi aujourd’hui à la polémique sur la sécurité de ses cartes SIM, menacée par une opération jointe de la NSA et du GCHQ. Ce géant de la puce électronique affirme ainsi qu’au vu des premiers éléments de l’enquête, il n’existe pas vraiment de risque pour les clients.

L’article de The Intercept, basé sur les documents dérobés par Edward Snowden à la NSA, a fait sensation la semaine dernière : une équipe, composée de membres de la NSA et du GCHQ (respectivement les agences de renseignement des États-Unis et du Royaume-Uni), a pu récupérer des millions de clés de chiffrement servant à protéger les communications des cartes SIM auprès de Gemalto. Selon les documents présentés, les analystes avaient pu réussir cette opération grâce à la négligence des envois de clés qui se faisaient, pour certains, par FTP ou simples emails.

Averti mercredi dernier par The Intercept, la société Gemalto avait indiqué qu’elle avait démarré un audit de sécurité immédiatement. Rien ne semblait alors indiquer que les clients étaient menacés, et Gemalto persiste et signe. Dans un communiqué qui vient de paraître, l’entreprise indique : « Les conclusions initiales indiquent que les produits SIM de Gemalto (ainsi que les cartes bancaires, les passeports et les autres produits et plateformes) sont sécurisés, et la société ne s’attend pas à subir un préjudice financier significatif ».

Reste que les conclusions complètes de l’enquête seront détaillées mercredi à 14h00, tandis qu’une conférence de presse spécifique aura lieu à Paris à 10h30.

22 commentaires
Avatar de NSophis INpactien
Avatar de NSophisNSophis- 23/02/15 à 17:18:51

Il n'y a pas vraiment de risque pour ses clients.
En attendant, une belle aquisition, ce serait dommage de se brouiller avec le gouvernement américain lorsque ce dernier est un gros client.
______
Tweet @electrospaces
Last month, #Gemalto acquired the US manufacturer of government and commercial encryption devices
http://www.safenet-inc.com/SafeNet-Gemalto-Merger/ #safenet

Avatar de m1k4 Abonné
Avatar de m1k4m1k4- 23/02/15 à 17:20:09

Le truc que je pige pas, c'est que t'as beau faire un audit de sécu, comment être sûr que coté clients c'est pas compromis ?
Si tes clefs ont leaké via vol des emails ou des clefs sur des FTP, tu peux déjà pas savoir lesquelles sont concernées, alors comment ils font pour en être aussi derrière ?
Ils ont pas pu tester des millions de connexions end to end en une semaine...

Avatar de uzak INpactien
Avatar de uzakuzak- 23/02/15 à 17:25:00

m1k4 a écrit :

Le truc que je pige pas, c'est que t'as beau faire un audit de sécu, comment être sûr que coté clients c'est pas compromis ?
Si tes clefs ont leaké via vol des emails ou des clefs sur des FTP, tu peux déjà pas savoir lesquelles sont concernées, alors comment ils font pour en être aussi derrière ?
Ils ont pas pu tester des millions de connexions end to end en une semaine...

T'as mal lu :
Les conclusions initiales indiquent que les produits SIM de Gemalto (ainsi que les cartes bancaires, les passeports et les autres produits et plateformes) sont sécurisés, et la société ne s’attend pas à subir un préjudice financier significatif
En clair, OSEF des clients, la société n'en perdra pas et ne perdra pas trop de pognon.

Avatar de kypd INpactien
Avatar de kypdkypd- 23/02/15 à 17:31:44

Comme un commercial IBM m'a déjà dit lorsque je demandais des détails techniques d'une solution qui garantie l'intégrité d'un message :

C'est garanti par contrat !

 
J'ai faillit l'insulter...

Avatar de barlav Abonné
Avatar de barlavbarlav- 23/02/15 à 17:32:30

Je crois que l'accusation initale était que tout leur réseau a été piraté.
"Or, les documents montrent que la NSA et le GCHQ ont uni leurs forces
pour former une équipe spéciale, nommée MHET (pour Mobile Handset
Exploitation Team), qui est parvenue à s’infiltrer dans le réseau de
Gemalto en avril 2010." ici
les agents du GCHQ ont pour cela surveillé de près certains employés de l’entreprise, jusque dans les réseaux sociaux, à la recherche d’une étourderie qui aurait permis de s’infiltrer.
Gemalto n’a trouvé aucune trace de l’intrusion pour l’instant
 
Donc on parle bien d'un audit sur leur réseau.

Avatar de Agent Orange INpactien
Avatar de Agent OrangeAgent Orange- 23/02/15 à 17:35:22

La NSA et le GCHQ ont uni leurs forces pour voler ces clés. Ce sont des méthodes de voyous et en principe c'est puni par la loi. Alors ?

Avatar de darkbeast Abonné
Avatar de darkbeastdarkbeast- 23/02/15 à 17:51:36

Agent Orange a écrit :

La NSA et le GCHQ ont uni leurs forces pour voler ces clés. Ce sont des méthodes de voyous et en principe c'est puni par la loi. Alors ?

alors penche toi en avant ils vont te faire un tour de magie

Avatar de ForceRouge INpactien
Avatar de ForceRougeForceRouge- 23/02/15 à 18:45:02

darkbeast a écrit :

alors penche toi en avant ils vont te faire un tour de magie

Baissez votre pantalon et touchez vos orteils s'il vous plait.

Sinon plus sérieusement, je vois un bon coté à ça, au moins on va peut être essayer de commencer à faire de la vrai sécurité maintenant.

Les algos sont là, les outils sont là. Mais faut toujours au final qu'un branqu' ouvre au pauvre ftp avec tout en clair...

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 23/02/15 à 19:50:32

« Les conclusions initiales indiquent que les produits SIM de
Gemalto (ainsi que les cartes bancaires, les passeports et les autres
produits et plateformes) sont sécurisés, et la société ne s’attend pas à
subir un préjudice financier significatif »

Les données des clients, rien à foutre.
Ce qui compte, c'est que le cours de l'action ne baisse pas. Fuck le reste :fumer:

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 23/02/15 à 19:52:47

La NSA a toujours dit agir dans le respect de la loi américaine. Et vu qu'on lui a donné les pleins pouvoirs, elle est dans les clous. J'imagine que c'est pareil pour le GCHQ, il faut lutter contre le terrorimse et les vilains pirates, peu importe les dommages collatéraux ou ce que diront ces salauds de gauchistes qui se préoccupent de la vie privée, ce vieux principe du 20e siècle.

Il n'est plus possible de commenter cette actualité.
Page 1 / 3