La dernière révélation d'Edward Snowden fait l'effet d'une bombe : la NSA et son homologue britannique le GCHQ ont dérobé des clés de cryptage des cartes SIM du premier fabricant mondial Gemalto.
NSA (National Security Agency) américaine et GCHQ (Government Communications Headquarters) britannique se sont introduits - en 2010 et 2011, et certainement après - dans le réseau interne de Gemalto, et probablement d'autres fabricants, pour dérober les clés de cryptage des cartes SIM fabriquées par le groupe.
Quoi de plus simple pour les deux agences de surveillance, après ce forfait, pour déchiffrer les communications mobiles, au nez et à la barbe des utilisateurs comme des opérateurs ! Que les conversations soient en direct, ou qu'elles aient eu lieu à la condition qu'elles aient été enregistrées au préalable… une pratique déjà révélée par Edward Snowden.
Gemalto est le premier fabriquant mondial de cartes SIM, le groupe franco-néerlandais en produit 2 milliards par an, qui équipent les téléphones et les objets connectés.
Les pratiques d'espionnage de la NSA... jusqu'en France
L'ampleur des pratiques de la NSA et du GCHQ surprend. Ensemble, ils ont ciblés des employés des Gemalto, de fabricants de cartes SIM et d'opérateurs télécoms. Ils ont espionné les messageries et les comptes Facebook. Ainsi que le trafic web sur les réseaux de Google et de Yahoo, avec un logiciel de surveillance maison nommé Xkeyscore.
La France est également au premier rang des victimes de la forfaiture. La NSA et le GCHQ ont en effet développé un programme spécifique, nommé Highland Fling, qui leur a permis d'espionner le siège français de Gemalto.
L'affaire remet une nouvelle fois en question le respect de la vie privée par les autorités américaines et britanniques, et certainement d'autres pays démocratiques. Nous n'évoquerons pas les pays où cette seule expression « vie privée » peut être considéré comme un affront aux autorités locales !
Gemalto, coupable ou victime ?
Une question se pose : les dirigeants de Gemalto étaient-ils au courant des pratiques des services d'espionnage américains et britanniques ? Dans un communiqué, le groupe affirme : « Nous ne pouvons, à ce stade de l'enquête, confirmer les informations de cet article [en référence à l'article de The Intercept, qui a publié l'information], et n'avions aucune connaissance préalable que ces agences gouvernementales conduisaient cette opération. »
Gemalto, interrogé par The Intercept, a indiqué rechercher comment les agences de renseignement ont pu pénétrer ses réseaux, et affirme sa volonté de prendre les mesures qui garantiront que cela ne puisse se renouveler. Il n'est pas certain que ces paroles rassureront les clients du groupe, dont l'image risque d'être entachée pour longtemps.
Quant aux personnes qui fustigent les pratiques de la NSA et du GHCQ, rappelons qu'elles ne sont pas nouvelles, simplement une 'petite' partie d'entre elles sont rendues publiques, sans que les autorités américaines n'affichent leur volonté d'y mettre fin ! (lire « Obama en appelle au 'bénéfice du doute' sur les pratiques de la NSA »). Elles devraient plutôt s'inquiéter de savoir qu'elles sont les autres pratiques des agences de renseignement qui n'ont pas encore été dévoilées. Car pour une affaire révélée, combien d'autres demeurent cachées, jusque dans nos contrées et par nos propres services gouvernementaux ! Quant à Edwward Snowden, il n'a probablement pas fini de nous surprendre, car il semble qu'une partie seulement des informations qu'il a dérobé à la NSA ont été dévoilées...