France Culture
France Culture
Publicité
En savoir plus

Les services secrets américains (NSA) et britanniques (GCHQ) auraient piraté quelques 2 milliards de cartes SIM dans le monde. Aujourd’hui, la question n'est plus de savoir si vous allez être hacké, mais quand ? C'est du moins ce qui ressort de la nouvelle salve de révélations dans l’affaire Snowden. La semaine dernière, le magazine THE INTERCEPT, spécialisé dans la publication d'enquêtes sur la surveillance globale par les Etats-Unis a publié un long article fondé sur des documents secrets, que lui aurait transmis l'ex analyste de la NSA Edward Snowden. Intitulé « Le grand casse des cartes SIM », cet article décrypte comment les services de renseignement américains mais aussi britanniques ont piraté le système informatique interne du plus grand fabricant de cartes à puce au monde, afin de dérober les clés de cryptage servant à protéger les communications privées.

En clair, grâce à ce ridicule petit rectangle de plastique glissé dans votre téléphone et qui permet de négocier la connexion au réseau pour lequel vous payez un droit d’accès et donc aux opérateurs à facturer vos communications, les agences de renseignement américaines et britanniques auraient réussit à surveiller secrètement une vaste part des communications cellulaires mondiales, qu'elles soient vocales ou sous forme de données. Autrement dit, votre intimité.

Publicité

Et quand je vous aurais précisé que la société franco-néerlandaise Gemalto commercialise chaque année 2 milliards de cartes SIM, que parmi ses clients figurent près de 500 opérateurs mobiles dans le monde, mais aussi que la dite société commercialise les puces des cartes de quelques 3 000 institutions bancaires, sans oublier les passeports électroniques et biométriques, vous aurez vite compris l'ampleur du scandale.

Evidemment le fabricant a lui rapidement réagi à ces révélations, soulignant dans un communiqué qu’il n’avait pour l’heure aucune preuve de la véracité des faits rapportés, tout en les prenant très au sérieux. Il faut dire que la nouvelle n'est pas franchement du meilleur effet pour une société cotée au CAC40, spécialisée dans les puces sécurisées et qui se targue, sur son site, de permettre aux entreprises et aux gouvernements du monde entier d’offrir des services numériques pratiques et de confiance à des milliards de personnes. Vendredi dernier, d'ailleurs, rapporte le site du COURRIER INTERNATIONAL, le titre Gemalto a aussitôt décroché à la Bourse de Paris.

Mais l'affaire ne s'arrête pas là précise LE TEMPS de Genève, car si Gemalto apparait aujourd'hui comme la principale victime de ce piratage, du fait de son statut de leader mondial du marché, les documents publiés par THE INTERCEPT montrent que certains de ses concurrents ont également été visés par les services britanniques et américains.

Et même si certains, dont Deutsche Telekom qui utilise des cartes SIM Gemalto mais y ajoute un deuxième niveau de chiffrement tentent, notamment dans les colonnes du NEW YORK TIMES, de rassurer leurs clients, on imagine bien que la panique est désormais générale. Vendredi dernier, des réunions de crise ont d'ailleurs eu lieu chez la plupart des grands opérateurs téléphoniques, afin de tenter de déterminer les implications à la fois techniques, commerciales et légales de ce piratage. Tous attendent en particulier les conclusions de l’audit interne qu’a lancé le constructeur de cartes SIM.

Rien à cacher?
De leur côté, les deux agences de renseignement n’ont pas souhaité, bien entendu, commenter ces révélations. La NSA a tout simplement refusé de répondre aux questions du site. Quant aux services britanniques, GCHQ, ils se sont bornés à affirmer que ses opérations étaient conduites dans le strict respect de la loi et des procédures. Une réponse qui a aussitôt fait bondir, d'ailleurs, une eurodéputée néerlandaise, membre de la commission des libertés publiques, laquelle a posté sur son compte twitter : « si c’est dans le strict cadre de la loi, alors on se demande ce qui peut bien être en dehors de la loi ».

Et puis toute cette affaire pose également deux autres questions, l'une portant tout d'abord sur la responsabilité du gouvernement néerlandais. Pourquoi ? Parce qu'une intrusion informatique, menée par les services d’un autre pays ne peut se faire en Hollande qu’avec l’accord exprès du ministère de l’intérieur. Et puis l'autre interrogation concerne cette fois-ci la personnalité controversée d’Alex Mandl, le président non-exécutif de Gemalto, lequel a notamment été par le passé l’administrateur d'un fond d’investissement, bras armé technologique de la CIA et de la NSA, mais également membre d'un groupe d’anciens militaires conseillés du Pentagone et des agences de renseignement.

Alors certains parmi vous considéreront, peut-être, qu'après tout ils n'ont rien à cacher. Sauf que dire cela, précisait déjà Edward Snowden dans une interview au site TECHRUNCH il y a quelques mois, c'est inverser les responsabilités. Dire "je n'ai rien à cacher", cela revient en somme à dire "je me fiche de mon droit à la vie privée". En d'autres, termes, cela signifie qu' « on ne dispose tellement plus de ce droit que nous en sommes arrivés au point où nous devons même nous en justifier, alors que normalement, c'est le gouvernement qui doit se justifier de ne pas respecter vos droits ».

Enfin hasard de l’actualité, cette nuit l'Oscar du meilleur documentaire a été attribué à Laura Poitras. En janvier 2013, elle avait reçu pour la première fois un e-mail anonyme signé CitizenFour, le nom de code que s'était donné un certain Edward Snowden. Son documentaire traitant de la surveillance mondiale généralisée et retraçant notamment l'histoire d'Edward Snowden vient donc de remporter la prestigieuse statuette, un homme nu tenant dans ses mains non pas un téléphone portable mais une épée.

Par Thomas CLUZEL

Références

L'équipe

Thomas Cluzel
Production