Depuis quelques jours, l’affaire Gemalto fait grand bruit. Le principal fabricant de cartes SIM pour téléphones mobiles a été victime d’une attaque informatique pilotée par le Quartier général des communications du gouvernement britannique (GCHQ) et l’Agence nationale de la sécurité américaine (NSA). Les deux agences de renseignement ont ainsi mis la main sur des clés de chiffrement de cartes SIM pour téléphones mobiles. À quelles fins ? Quelles conséquences pour les consommateurs ? Quels enseignements tirer de ce piratage ? Voici les principales clés du scandale.
Une attaque qui remonte à 2010
L’affaire a été révélée le 19 février 2015 par le site The Intercept, mais l’attaque remonte à 2010. Cette année-là, au mois de juin, Gemalto remarque une activité suspecte sur son réseau « Office », le réseau interne que les salariés empruntent pour communiquer entre eux. Un mois plus tard, le fabricant constate qu’un faux e-mail a été envoyé de sa part à l’un de ses clients, un opérateur mobile français. Ce message contenait un logiciel malveillant en pièce jointe. Habitué aux attaques informatiques, qu’il déjoue quotidiennement, Gemalto traite et consigne à l’époque ces deux intrusions, sans s’y pencher plus. Aujourd’hui, l’entreprise fait le lien avec la NSA et le GCHQ.
- Que s’est-il passé ?
- Combien de cartes SIM sont concernées ?
- Quels consommateurs sont concernés ?
- Y’aura-t-il une suite judiciaire ?
- Pourquoi le gouvernement français n’a pas réagi ?
