C'est ce qu'on pourrait appeler un retournement de veste. Le fabricant français de cartes SIM Gemalto a confirmé mercredi avoir subi plusieurs "attaques sophistiquées" en 2010 et 2011, mais qui n'ont pas débouché sur "un vol massif", alors que des documents ont été dévoilés en ce sens la semaine dernière.
Seul le réseau 2G touché. Pour rassurer ses clients, Gemalto a minimisé la portée de ces attaques en expliquant que seules les puces permettant de se connecter au réseau deuxième génération (2G) avait été interceptées. "La technique utilisée étant d'intercepter les clés lors de l'échange entre l'opérateur télécoms et ses fournisseurs, et Gemalto ayant avant 2010 déjà largement déployé un système d'échange sécurisé avec ses clients, seuls quelques cas exceptionnels ont pu aboutir à un vol", souligne Gemalto dans un communiqué. ajoutant que les réseaux 3G et 4G ne sont pas vulnérables à ce type d'attaque.
Grâce à des documents fournis par Snowden. The Intercept, un site de journalisme d'investigation se basant sur des documents fournis par Edward Snowden, a affirmé le 20 février que le leader mondial du secteur avait subi un piratage massif des services de renseignement américain et britannique, dans le but d'espionner des conversations téléphoniques. Mais lundi, dans un communiqué publié sur son site, Gemalto avait balayé ces accusations, qualifiant ses cartes SIM de "sûres". Le constructeur français indique aussi qu'il n'a jamais vendu de cartes SIM à quatre des 12 opérateurs cités dans les documents révélés par The Intercept, en particulier l'opérateur somalien auquel 300.000 clés d'authentification auraient été volées. Aucun autre produit de Gemalto n'est concerné par cette attaque, ajoute le groupe entré en Bourse en décembre 2012.
2 milliards de puces par an. Les seules cartes SIM représentent environ un tiers du chiffre d'affaires du groupe et sa part de marché mondial est estimée à environ 50%. Le groupe, qui publiera ses résultats annuels le 5 mars,avait précisé lundi ne pas s'attendre à subir de préjudice financier "significatif" à la suite du piratage de ses cartes SIM. Gemalto produit chaque année deux milliards de cartes (SIM, bancaires et sécurité).
>> LIRE AUSSI - Espionnage : la France surveille (aussi) le web
>> LIRE AUSSI - Gemalto, n°1 français des cartes SIM, aurait été espionné par la NSA