Les opérateurs belges touchés par le piratage des cartes SIM de chez Gemalto

/ © DR

Les opérateurs belges de télécommunications Proximus, Mobistar et Base sont client de Gemalto, le plus grand fabricant mondial de cartes SIM qui aurait été hacké par les services secrets américains et britanniques. Des conversations de clients ont vraisemblablement pu être écoutées. Gemalto livre aussi les lecteurs de carte à la banque ING Belgique.

Le magazine en ligne The Intercept indiquait jeudi soir que les services d’espionnage américain NSA et britannique GCHQ avaient piraté le système informatique de Gemalto et avaient dérobé des quantités considérables de clefs de cryptage de cartes SIM, leur permettant d’intercepter en toute discrétion les communications des utilisateurs de ces cartes. Le magazine se base sur un document interne du GCHQ datant de 2010. Gemalto sécurise des puces et cartes SIM utilisées notamment dans les téléphones portables et les cartes de crédit.

Proximus a confirmé vendredi qu’il est client de Gemalto. “Gemalto est un acteur mondial et un important fournisseur pour le secteur des télécommunications en Belgique. Il est l’un de nos fournisseurs”, explique un porte-parole. Proximus reste en contact avec Gemalto et ajoute que le fournisseur mène une enquête. “Nous voyons avec eux quelles mesures nous pouvons prendre.”

Mobistar a aussi confirmé être client de Gemalto et qu’environ la moitié des cartes SIM proviennent de cette entreprise. Le porte-parole de Mobistar souligne qu’il existe toutefois un niveau de sécurité supplémentaire: la clé de la carte SIM n’est jamais communiquée en totalité à Gemalto mais en deux parties, par des équipes qui ne sont pas en contact. La clé est le code d’identification entre la carte et le réseau. “Nous sommes en contact direct avec eux. Nous examinons ce qu’il s’est passé et ce que nous pouvons faire s’il y a un réel problème”, explique le porte-parole de Mobistar.

Base, troisième opérateur belge, est aussi client de Gemalto. “Nous étudions dans quelle mesure cela a pu toucher nos clients”, explique un porte-parole. Base se concerte avec Gemalto, de même que la maison-mère KPN qui est aussi cliente.

Par ailleurs, ING Belgique est aussi un client de la firme qui a été piratée. Le lecteur de carte pour la banque en ligne provient de Gemalto. La banque précise que le lecteur de carte ne contient pas d’informations lisibles ou visibles. ING Belgique rappelle que la sécurité est sa première priorité et qu’il n’est pas encore question d’un rappel de lecteurs de carte. Aux Pays-Bas, ABN Amro et ING sont aussi clients de Gemalto.

Gemalto a indiqué qu’elle enquêtait pour savoir si la société avait effectivement été piratée en 2010 et 2011 comme l’affirme The Intercept. A la bourse d’Amsterdam, l’action de la firme technologique a perdu plus de 7% vers 12h15.

Selon The Intercept, Gemalto fabrique 2 milliards de cartes SIM par an pour environ 450 opérateurs dans le monde dont AT&T, T-Mobile, Verizon et Sprint.

Partner Content