gemaltoLe numéro un mondial des cartes à puces s’est fait dérober des millions de clés de chiffrement par les services de renseignement américain et britannique.

Un cours de Bourse qui dévisse jusqu'à 8% et un communiqué à mots comptés vendredi. Gemalto, champion mondial de cartes SIM qui équipent notamment les mobiles, n'a toujours pas digéré l'information du site d'investigation The Intercept. Ce dernier annonçait la veille que le fabricant s'était fait dérober une quantité "sidérante" de clés de chiffrement nichées dans ses cartes à puce. Sourcée par le lanceur d'alerte Edward Snowden, l'opération aurait été menée entre 2010 et 2011 par les agences de renseignement britannique et américaine, le GCHQ et la NSA. But du jeu : leur permettre d'espionner les communications téléphoniques dans le monde entier. Un piratage adapté à des surveillances de masse.

 

"Nous devons tirer au clair ce qui s'est passé. Nous enquêtons et nous communiquerons en début de semaine", s'est contenté de déclarer hier un porte-parole du groupe. Seule certitude, pour Gemalto qui se targue d'être le leader mondial de la sécurité numérique, le préjudice d'image et commercial est avéré. Coté au CAC 40, basé à Paris mais soumis au droit néerlandais, le groupe que dirige Olivier Piou dispose de plus de 40 usines et fournit chaque année près de 2 milliards de cartes SIM dans 85 pays. L'audit interne va lui permettre d'identifier les implications techniques, légales et financières de cette affaire. Ses clients, les grands opérateurs téléphoniques, dont Orange ou Deutsche Telekom, vont-ils être tentés de demander un rappel massif de leurs puces? Gemalto peut-il poursuivre en justice les services de renseignement? "Soit la société était au courant de ce piratage qui remonte à 2010 et elle doit s'expliquer. Soit elle ne s'en est pas aperçue, ce qui est grave, et il serait logique qu'elle engage des poursuites et renforce son dispositif de sécurisation", réagit une source anonyme.

 

L'abcès de fixation numérique des Américains

Gemalto a déjà eu maille à partir avec les services de renseignement américains. En 2000, l'entreprise s'appelait alors Gemplus et s'était associée au fonds d'investissement américain TPG (Texas Pacific Group) pour entrer en Bourse. Un an plus tard l'éclatement de la bulle Internet provoque une crise interne. Son fondateur, Marc Lassus, doit laisser sa place à Alex Mandl, choisi par TPG. Or, ce dernier avait été administrateur du fonds d'investissement In-Q-Tel, bras armé technologique des agences de renseignement américaines, la CIA et la NSA. Et il figure toujours parmi les responsables de Gemalto en tant que président non exécutif. Marc Lassus avait alors dénoncé les tentatives du fonds de mettre la main sur sa technologie et de délocaliser le groupe aux États-Unis. "Les Américains veulent rester maîtres de la Toile et affaiblir tous les concurrents de leurs groupes", estime le député UMP Jacques Myard.

Cette cyberattaque repose la question de la protection des données numériques. Les révélations de Snowden en 2013 sur l'étendue planétaire de la surveillance électronique de la NSA avaient déjà ébranlé la confiance des consommateurs dans les géants américains de l'Internet. Pour Jean-Jacques Urvoas, député socialiste et rapporteur du projet de loi sur le renseignement, les attaques contre les données personnelles sont devenues inéluctables parce que les données sont devenues commerciales. "Il y a trop d'enjeux économiques derrière pour que cela s'arrête. Et s'attaquer à la cryptologie, c'est atteindre le cœur du réacteur", dit-il. Jacques Myard va plus loin. "Il est illusoire de croire que la sécurité numérique existe. Tout est traçable sur le Net."

http://www.lejdd.fr/Economie/Gemalto-secoue-par-une-cyberattaque-d-Etat-719364