Les services de renseignements US et britanniques auraient dérobé des millions de clefs de chiffrage de cartes SIM

Les affaires d’espionnage informatiques se multiplient, à un rythme tel que cela risque bien de finir par « habituer » le grand public à des révélations pourtant explosives. Ainsi, on apprend aujourd’hui même grâce au site The Intercept que les services de renseignement américains et britanniques se seraient emparés de millions de clefs de chiffrage de cartes SIM, des clefs qui permettent un accès total et simplifié (et à distance bien sûr) à des millions d’appareils mobiles.

Ces clefs de chiffrage auraient été dérobées sur les serveurs de Gemalto, une société fabricant de puces mobiles et de cartes de crédit de dernière génération qui a pour clients plus de 450 opérateurs mobiles répartis sur près de 85 pays différents. La possession de ces clefs permet d’accéder à l’intégralité des données des mobiles ciblés, que celles-ci soient des datas ou les propos échangés lors d’un appel téléphonique, et ce sans devoir rendre des comptes aux opérateurs ni même demander une quelconque autorisation judiciaire; pire, l’emploi de ce trousseau de chiffrage ne laisse absolument aucune trace : impossible pour l’opérateur, et encore moins pour l’utilisateur, de savoir que quelqu’un a « visité » tel ou tel appareil mobile.

Des millions de smartphones ont donc pu (du) être espionnés depuis au moins 2010 (date du document faisant état de ce vol de clefs) sans même qu’aucun gouvernement n’ait pu s’en rendre compte. Ce vol de clefs, et la facilité d’accès absolue qu’elle offre (en toute impunité puisqu’il n’y a pas de traces) laisse aussi entendre que ce système aurait pu être utilisé en dehors de tout contrôle ou autorisation juridique, ce qui est maintenant un pré-requis des opérations d’espionnage américaines.