Les agences de surveillance américaine NSA et britannique GCHQ sont sous le feu des projecteurs. Des nouvelles révélations relatives aux documents d'Edward Snowden font état d'un piratage de grande ampleur ayant visé Gemalto. Ces agences de renseignement seraient en effet parvenus en 2010 à pirater le réseau du géant spécialisé dans la fabrication de cartes SIM et voler des clés de chiffrement pour potentiellement surveiller les clients de centaines d'opérateurs mobiles dans le monde.
Ce piratage d'une rare ampleur aurait permis à la NSA et à la GCHQ (Governement Communications Headquarters) de suivre une très grande part des communications vocales mais également du trafic de données selon The Intercept, et ce, sans aucun accord des gouvernements étrangers. Le volume du trafic mobile intercepté par les deux agences n'est en revanche pas clairement établi.
Gemalto affirme ne pas avoir eu connaissance de cette opération
Un représentant de la NSA, contacté pour l'occasion, n'a pas souhaité commenté cette affaire. De son côté en revanche, Gemalto a officiellement apporté la précision suivante : « Nous ne pouvons à ce stade de l'enquête confirmer les informations de cet article, et n'avions aucune connaissance préalable que ces agences gouvernementales conduisaient cette opération. Gemalto, leader mondial de la sécurité numérique, est particulièrement vigilant en ce qui concerne les hackers malveillants, et a détecté et géré toutes sortes d'attaques au cours de ces dernières années. A ce stade le lien entre ces attaques passées et celle révélée hier ne peut pas être prouvé. »
Selon The Intercept, GCHQ aurait compromis les réseaux informatiques de Gemalto et installé un malware sur plusieurs ordinateurs pour accéder à tout son réseau mais également aux serveurs de paiement des opérateurs mobiles pour lui permettre de manipuler les frais de communication et cacher la surveillance sur les mobiles.
Basé aux Pays-Bas, Gemalto produit près de 2 milliards de cartes SIM chaque année. Près de 450 opérateurs mobiles, incluant AT&T, T-Mobile, Verizon Wirless et Sprint, utilisent ses cartes SIM.