Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Gemalto minimise le vol de données et ne déposera pas plainte

Circulez, il n'y a presque rien à voir
Internet 4 min
Gemalto minimise le vol de données et ne déposera pas plainte
Crédits : Amickman/iStock/Thinkstock

Comme prévu, Gemalto a fini par publier un nouveau communiqué de presse et donner une conférence ce matin. L’entreprise, ciblée par la NSA et le GCHQ en 2010 et 2011, reconnait avoir été la victime d’une attaque très sophistiquée, mais les données volées seraient selon elles bien peu nombreuses, contredisant de fait certaines informations de The Intercept.

Les tentatives d'intrusions détectées rendent l'opération « probable »

Résumé de ce que l’on savait au sujet de Gemalto. L’entreprise, l’un des plus gros fournisseurs de cartes SIM au monde, a été attaquée en 2010 et 2011, avec pour résultat le vol d’un grand nombre de clés de chiffrement. Ces informations, présentées par The Intercept sur la base de documents dérobés par Edward Snowden, montraient clairement que le vol était important et que Gemalto ne protégeait pas tous les envois de clés aux opérateurs mobiles.

L’affaire a fait rapidement grand bruit. Et pour cause : armés des clés de chiffrement, les analystes ont la capacité par exemple de construire de fausses antennes aptes à récupérer les données de conversations vocales, SMS, MMS et ainsi de suite. Mais si les documents abordaient directement l’obtention des infos et la manière dont les agences de renseignement avaient pénétré les réseaux de Gemalto, ils n’indiquaient pas vraiment comment ces informations avaient pu être exploitées.

Dans son communiqué de presse publié ce matin, Gemalto aborde frontalement la situation. L’entreprise publie ainsi les conclusions d’un audit commencé la semaine dernière, après l’avertissement et les informations envoyés par The Intercept. D’après les résultats, Gemalto estime que l’opération orchestrée par la NSA et le GHCQ est « probable », des attaques ayant été détectées en 2010 et 2011.

Selon Gemalto, la situation est bien moins grave qu'il n'y paraît

Cependant, la société nie rapidement que cette opération aurait permis la récupération d’un grand nombre de données sensibles. Elle explique ainsi que les attaques « n'ayant touché que des réseaux bureautiques, elles n'ont pas pu résulter en un vol massif de clés d'encryptage de cartes SIM ». Gemalto revient également sur les envois de clés de chiffrement aux opérateurs, la firme indiquant qu’elle réalisait ces opérations de manière sécurisée « avant 2010 » et que le système d’échange sécurisé était alors « largement déployé ». D’ailleurs, Gemalto sous-entend que dans les cas où de tels échanges sécurisés n’étaient pas en place, il s’agissait d’un choix des opérateurs.

Gemalto continue sur des conclusions dont elle espère visiblement qu’elles donneront un sérieux coup au soufflet de l’affaire. Ainsi, l’entreprise affirme que les clés qui ont été dérobées (visiblement en petit nombre) « ne sont exploitables que dans les réseaux de deuxième génération (2G) ». Conséquence, tous les réseaux 3G et 4G sont protégés par d’autres technologies de chiffrement, gommant ainsi des faiblesses des précédentes. En d’autres termes, les utilisateurs qui ne passent jamais par de la 2G ne seraient pas concernés par un piratage de leurs données. En tout cas, pas par ce biais.

Même si Gemalto reconnait que les attaques de 2010 et 2011 étaient « particulièrement sophistiquées », elle nie donc des conséquences graves. Elle affirme également qu’elles n’ont touché que « la partie externe » de son réseau, « architecturé pour être très sécurisé ». Elle ajoute qu’il n’y a pas eu d’autres intrusions, notamment « dans les autres parties du réseau sécurisé qui gèrent d'autres produits, tels que les cartes bancaires, les cartes d'identité et les passeports électroniques ».

La société se dit « préoccupée », mais ne déposera pas plainte

L’entreprise semble émerger d’une prise de conscience : « Toutefois, Gemalto est bien conscient du fait que les plus éminentes agences d'espionnage, surtout lorsqu'elles font équipe, possèdent des ressources et des appuis juridiques qui dépassent de loin les moyens à la disposition des pirates et autres organisations criminelles ordinaires. Nous restons néanmoins préoccupés par le fait que des autorités d'État aient pu lancer de telles opérations contre des sociétés privées non coupables d'agissements suspects ».

Et maintenant ? Il n’y a pas pour Gemalto de tensions particulières avec ses clients : « Nos équipes ont tout particulièrement apprécié le soutien dont ils nous ont fait preuve en cette période inédite ». La priorité pour la société est donc « l’écoute » de leurs besoins. Elle ne compte par ailleurs pas communiquer davantage sur le sujet, à moins que de nouveaux éléments ne l’y forcent. Une surveillance accrue des infrastructures réseaux a tout de même été mise en place.

Étrangement, Gemalto n’envisage pas de déposer plainte, car le processus, contre un État, serait « trop long, aléatoire et coûteux », comme l’a indiqué le PDG Olivier Piou, durant la conférence de ce matin. Il existe selon lui un vrai problème de faits qui restent « difficiles à prouver d’un point de vue juridique ». Plus étonnant, la société n’envisage même pas de prendre contact avec la NSA et le GCHQ, estimant qu’il s’agirait d’une « perte de temps ».

Bien entendu, un procès obligerait Gemalto à dévoiler de nombreux détails sur la manière dont la sécurité a été gérée ou encore sur ce qui a précisément été dérobé. Avec cette posture purement communicante, l'entreprise évite cette étape potentiellement douloureuse.

35 commentaires
Avatar de _Quentin_ Abonné
Avatar de _Quentin__Quentin_- 25/02/15 à 14:08:25

Plus étonnant, la société n’envisage même pas de prendre contact avec la NSA et le GCHQ, estimant qu’il s’agirait d’une « perte de temps ».
Ou alors ils ont déjà pris contact, et ça explique pourquoi ils déposent pas plainte :D

Avatar de anonyme_69736061fe834a059975aa425bebeb6d INpactien

euh ...vendu ?

Quand tu vois que l'entreprise Française qui a inventé des puces ultra protégées avait été acheté par des Américains ...et que cela reste dans la cave....

Avatar de duhhh INpactien
Avatar de duhhhduhhh- 25/02/15 à 14:11:47

Okay... on se fait volait des données ou au moins tentative, mais c'est pas grave on porte pas plainte... vaste blague cette nsa 

Édité par duhhh le 25/02/2015 à 14:12
Avatar de FunnyD INpactien
Avatar de FunnyDFunnyD- 25/02/15 à 14:14:41

Plus étonnant, la société n’envisage même pas de prendre contact avec la NSA et le GCHQ, estimant qu’il s’agirait d’une « perte de temps ».
C'est logique, la NSA et le GCHQ nieront forcement toute tentaive d'intrusion dans les systémes informatique d'une société "amie"

Avatar de Yseader INpactien
Avatar de YseaderYseader- 25/02/15 à 14:17:24

Et ne pas oublier la présomption d'innocence :prof:

:francais:

Édité par Yseader le 25/02/2015 à 14:17
Avatar de anonyme_97254becd5c5b064755d6772703ed968 INpactien

ben non, ils ne vont pas déposer plainte car ILS BOSSENT AVEC la NSA et le GCHQ !!!
Pardi.

Avatar de anonyme_97254becd5c5b064755d6772703ed968 INpactien

Faut qu'on développe du matos avec ça (STelec est une boite française)

http://www.st.com/st-web-ui/static/active/en/resource/technical/document/datashe...

peut etre .

Avatar de unCaillou INpactien
Avatar de unCaillouunCaillou- 25/02/15 à 14:22:48

On a compris le message : circulez y a rien à voir !
C'est un peu facile.

Et sinon ça dérange personne qu'il nous annoncent avoir arrêté les échanges de manière sécurisée à partir de 2010 ?

Avatar de FunnyD INpactien
Avatar de FunnyDFunnyD- 25/02/15 à 14:24:01

unCaillou a écrit :

On a compris le message : circulez y a rien à voir !
C'est un peu facile.

Et sinon ça dérange personne qu'il nous annoncent avoir arrêté les échanges de manière sécurisée à partir de 2010 ?

:transpi: M'est avis que ce qu'ils disent c'est qu'ils n'ont pas commencé à échanger de manière sécurisée en 2010 mais déaj avant.

Avatar de durthu Abonné
Avatar de durthudurthu- 25/02/15 à 14:26:17

En gros, on s'est fait sodomisé a sec avec du gravier par la NSA et consort mais on ne portera pas plainte car tout le monde aura accès à la vidéo des faits.

L'attitude de cette entreprise est déconcertante et intrigante. il y a beaucoup d’éléments croustillants qu'on nous cache...

Il n'est plus possible de commenter cette actualité.
Page 1 / 4
  • Introduction
  • Les tentatives d'intrusions détectées rendent l'opération « probable »
  • Selon Gemalto, la situation est bien moins grave qu'il n'y paraît
  • La société se dit « préoccupée », mais ne déposera pas plainte
S'abonner à partir de 3,75 €