Suite aux révélations fracassantes du site The Intercept, qui avait révélé le vol massif de clefs de chiffrement de cartes SIM sur les serveurs même de la multinationale Gemalto, l’un des principaux fabricants de cartes SIM de la planète, on se demandait comment allait réagir l’entreprise durement touchée dans son image de marque, surtout après que les soupçons sur l’origine du hack se soient portés sur la NSA (grande habituée des coups fourrés de ce genre).
Après enquête interne Gemalto a donc reconnu les attaques, qui se seraient produites entre 2010 et 2011, et confirme que celles-ci « pourraient être liées à l’opérations du GCHQ (services d’espionnage britannique, Ndlr) et de la NSA« . Vient ensuite le moment du fameux « damage control« , où Gemalto tente tant bien que mal de minimiser l’ampleur du saccage, indiquant que les modalités du hack « n’ont pas pu résulter en un vol massif de clés de cryptage de cartes SIM« , et même que les clefs ne seraient pas vraiment « exploitables« .
Si l’on pouvait s’attendre à ce type de réaction (le coup a été très dur et Gemalto fournit des centaines de clients dans le monde), il n’est pas certain que la phraséologie employée puisse suffire à calmer les inquiétudes concernant de possibles écoutes massives par le biais des cartes SIM des appareils mobiles. Aucune poursuite judiciaire ne sera engagée, Gemalto expliquant, cette fois avec une franchise désarmante que « la France malheureusement n’a même pas d’outils juridiques pour se défendre« .
