Gemalto, c’est le spécialiste français de la sécurité numérique, l’entreprise qui a produit plus de deux milliards de cartes SIM, dont celles de nos opérateurs mobiles français, comme SFR ou Orange. La NSA et le GCHQ, ce sont respectivement les services de renseignement américain et anglais. Enfin, Edward Snowden, l’ancien employé de la Central Intelligence Agency (CIA) et de la National Security Agency (NSA), qui a révélé les détails de plusieurs programmes de surveillance de masse américains et britanniques.
La NSA et la GCHQ ont réussi à infiltrer Gemalto en 2010
Maintenant que les protagonistes sont présentés, voici les faits dévoilés par Edward Snowden. La NSA (National Security Agency) et la GCHQ (Government Communications Headquarters) ont formé une union nommée MHET (Mobile Handset Exploitation Team) qui a réussi à s’infiltrer au sein de Gemalto en 2010. Un employé à Taïwan aurait permis au duo de trouver un moyen de pirater les cartes SIM produites par Gemalto ; il faut dire que le groupe anglo-américain espionnait le maximum d’employés de Gemalto à la recherche d’une faille.
Les terminaux (appareils) sont identifiés par un numéro d’identification unique de 15 chiffres appelé IMEI (International Mobile Equipment Identity). Chaque carte SIM possède également un numéro d’identification unique (et secret) appelé IMSI (International Mobile Subscriber Identity). Ce code peut être protégé à l’aide d’une clé de 4 chiffres appelés code PIN.
Une fois à l’intérieur, le MHET ont cherché un moyen d’accéder aux données, et surtout aux clés de chiffrement des cartes SIM. En effet, nos données et nos échanges sans fil voyagent par ondes radio, et sont donc faciles à intercepter. Pour sécuriser nos moyens de communication, Gemalto a développé un système de chiffrement. Pour chiffrer et déchiffrer nos données, le spécialiste de la sécurité utilise des clés de chiffrement.
Et… le MHET aurait réussi son coup. Ce sont ces fameuses clés de chiffrement qui auraient été dérobées par la NSA et la GCHQ. Potentiellement, les services de renseignement anglo-américains seraient capables de déchiffrer des conversations : appels, SMS et même des données diverses. En effet, la SIM contrôle non seulement l’authentification et le chiffrement des communications, mais aussi les opérations de maintenance de base.
Avec ces clés en mains, les services de renseignement ont eu la possibilité ensuite d’intercepter des communications, sans avoir à demander l’accès aux opérateurs. D’après d’autres documents dévoilés, la NSA était capable de gérer le calcul de 12 à 22 millions de clés par seconde. L’Iran, l’Afghanistan, le Yémen, l’Inde, la Serbie, l’Islande, Tadjikistan ou encore le Pakistan auraient été les cibles de la NSA et du GCHQ, Gemalto gère les cartes SIM de 480 opérateurs mobiles dans le monde.
Alex Mandl, l’administrateur qui fait tâche
Alex Mandl est le président non-exécutif de Gemalto, ancien administrateur du fonds d’investissement In-Q-Tel. In-Q-Tel ? Le bras armé technologique des agences de renseignement américaines, la CIA et la NSA. Il est également membre de Business Executives for National Security (Bens), un groupe militaire conseillant le Pentagone et les agences de renseignement américaines.
Le réseau GSM est compromis
Cette affaire met en exergue la faiblesse du réseau GSM. Aujourd’hui, les clés sont gérées par lots et sont toutes gardées dans un lieu unique. Gemalto, l’ensemble des partenaires de l’entreprise, et nous – utilisateurs – n’avons pas vraiment de solution pour corriger le tir. Le réseau GSM est compromis, surtout que Gemalto n’a pas encore trouvé la faille dans son système.
L’affaire Gemalto va faire grand bruit, car l’entreprise française produit également des puces pour 3000 institutions financières (dont VISA et Mastercard) et plus de 80 gouvernements (dont la France). Le Royaume-Uni va également devoir répondre aux questions de nombreux États, le pays est membre de l’Union Européenne et a espionné ses membres.
Gemalto piraté par la NSA et les agences de renseignements britanniques publié par Fil_Economie
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
[…] en cause dans le document publié en fin de semaine dernière par The Intercept, qui pointait vers le hack de ses SIM par les renseignements américains et britanniques, le […]
heu, il faut te rappeler le score de hitler aux ellections The gab ? ou encore celui de sarkozy, buch, etc
aucune porte n'est par définition inviolable. Ce qu'on appelle "inviolabilité", c'est le temps de résistance de la porte, c'est à dire la quantité d'effort qu'il faut mettre en œuvre rapporté au résultat escompté. Décrypter des clefs de 64 bits, c'est possible... mais assez long, enfin, à l'échelle d'une vie humaine...
J'ajouterai : - Snowden était un informaticien, absolument pas un initié de haut rang, il avait donc accès à tout et n'importe quoi, du vrai comme probablement énormément de faux. - Tout le monde prend ce que Snowden dit pour argent comptant, ce qui est assez hilarant, suffit qu'un type se pose en objecteur de pensée et ses paroles deviennent de facto paroles d'évangiles. - Ceux qui s'accrochent aux déclarations de la NSA qui affirme que "ouai Snowden a fuité 1,7 millions de docs", ça peut très bien être de l'enfumage. On se souvient pour les deux guerres d'Irak que les US flattaient à mort la "capacité militaire Irakienne", résultat même Saddam y a cru et l'armée irakienne n'était une final qu'une motte de margarine au soleil. Bref personnellement, j'attends que le temps fasse son oeuvre pour déblayer. Et quand bien même, cette affaire remonte à avant le scandale des écoutes de la NSA. Et sinon, combien parmis vous ont retiré la sim du tel ? :)
Hmm non... je suis pas allé au bout mais une république athenienne serait une bonne base de réflexion. Et penser a leur carriere politique, c'est pas de surveiller le prochain scrutin? On est d'accord sur ce point en fait
On le sait. Les paranos d'avant Snowden sont plus écoutés maintenant qu'avant et c’est déjà un premier pas. Pour ce qui est de cette information précise, ça rappelle que l'on ne peut avoir confiance dans des boites noires et le chiffrement GSM, et qu'il nous faut donc du matériel libre et du chiffrement libre logiciel. Pour ce qui est de Google (comme Facebook, Apple, Microsoft, Amazon, Snapchat et plein d'autres), rien ne nous oblige à leur donner des infos, ne pas utiliser leurs services est possible. http://spanti-nicola.legtux.org/fr/documents/tutorials/computing/os/android/without-google-as-a-user.html
Il ne faut pas confondre les habitants d'un pays et son gouvernement. De plus, on fait la même chose en France (Lustre, LPM, Orange avec la DGSE, etc). Désigner un peuple entier comme les méchants est faux, et ne nous aidera donc pas. Mais certains risquent de profiter d'amalgames répandus pour faire n'importe quoi.
+1 pour le vote blanc. Mais au long terme, il faut autre chose. Peut être que le Parti Pirate, Nouvelle Donne, ou un Podemos (Espagne) français sera une solution viable à long terme, à nous de les créer et/ou les améliorer.
Tu proposes quoi de mieux que le suffrage universel ? Aucune élection et un système de tirage au sort (la solution exemple favorite de Etienne Chouard), ou autre chose ? Un scrutin ne bloque rien du tout. C'est juste que certains passent plus de temps à agir pour leur carrière que le bien commun. Malheureusement pour un paquet ça marche, du coup certains continuent.
+1000<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
[…] […]
Hahaha de loin ;)
Oui mais pas autant que les USA et UK, généralement les pays de l'ouest Europe (France, Allemagne, Espagne...) font pas le sale boulot pour les américains contre le voisin.
Non cela est totalement anticonstitutionnelle, les différents gouvernements français ne nous espionnent pas, et surtout ne stockent aucune infos privés. Mais si t'as des infos prévient Mediapart.
Magnifique *-*
Et c'est bien connu, la France n'espionne personne et est au dessus de tout soupçons. Pour ça qu'elle mange autant de condamnations de la part de la CEDH. Pas une fausse information, mais inutile. L'hypocrisie et l'idiotie des gens me fait parfois penser que sans forcément mériter de se faire dilater le sphincter terminal, ils le cherchent tellement que s'en est inévitable. Ca hurle que Google & Co c'est Big Brother qui matte nos cuculs, mais foutre toute sa vie, ses pensées, ses idéologies, ses gosses sur des plateformes dites "sociales" ça ne le dérange pas du tout. Penses tu, suffit de lui faire miroiter que c'est une liberté, un droit et que son avis est intéressant. Quand on voit que sur chaque sujet, sur Twitter etc... chacun y va de son commentaire comme si c'était quelque chose d'intelligent ou d'intéressant et que désormais on s'en sert comme d'un baromètre (comme si Twitter était représentatif de la population). Le scandale est déjà passé, un peu tard pour chialer. Quand aux histoires de judiciaires ... Un service de renseignement doit son efficacité au fait qu'il agit au delà des lois. Les franchouillards et leur envie de "fair-play", non par noblesse d'âme mais pour rabaisser tout le monde à leur niveau. Nul noblesse à la guerre, l'principe c'est de gagner et de laisser celui d'en face sur le carreau. La loi de la jungle est toujours d'actualité et n'a pratiquement pas bougée d'un iota, on lui a juste mis un costard :).
C'est juste qu'à vouloir tout contrôler, on rate l'essentiel. C'est un classique <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Désolé pour les remplacements de mots : "ego" et non "échos " bien sûr, Ah ces tels ! Lol<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Non. C'est à chaque fois comme cela que les pourritures fascisantes sont arrivées au pouvoir, à chaque fois. Et c'est l'humanité qui a trinqué. Nous recommencons éternellement les mêmes erreurs, comme si nous ne retenions rien de l'histoire, qui se répète tragiquement. Arrêtons le massacre, mais reprenons notre destin en main en investissant les partis politiques et en changeant le système de l'intérieur, par nos actions !!!! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
+1000 hélas ! Mais la société a toujours réussie à être cra'eatuve et à créer de nouveaux contre pouvoirs. Je reste optimiste, malgré tout ! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
C'est ce qu'ils font. Mais le citoyen lambda craché sur eux quand ils envisagent de casser les monopoles comme celui qu'est tranquillement en train de s e faire Google. Il n'y a qu'à juste lire certains commentaires sur frandroid il y a 2 ou 3 mois quand le parlement a2 envisagé la scission de Google !!!! Et, la mémoire, là ????? Ce sont les citoyens naïfs remplis de méconnaissance avec des échos démesurés qui se creusent leur tombe comme des grands !!!!! Et rajoutez moi une couche de populisme extrémiste comme en ce moment, et nous verrons le résultat sur la liberté de penser, agir, se mouvoir, faire des choix, être libre !!! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Oops là, le mélange des genres et les accusations hâtives ! Je ne connais pas grand chose de cette entreprise, au delà de son nom, son activité et son origine, mais il semblerait, au regard de l'article, qu'ils ont été infiltré par 1 personne. C'est classique. Et quel que soit son grade hiérarchique, 1 personne n'est pas 1 entreprise. Pense à tous ceux, dans cette entreprise, qui sont clean et qui ont fait leur job à fond. J'imagine ET leur colère de découvrir ça, parce que c'est probablement la mort de cette boîte, ET leur colère de lire ces commentaires généralisateurs. Ce n'est pas plus acceptable, pour moi, que les atteintes à la liberté. Respect des personnes, stp ;-) et j'ai 0 actions dans cette boîte, je suis concerné comme toi et bien d'autres ici, et très en colère que l'on viole notre intimité sans vergogne. Mais ne mélangeons pas tout. C'est comme cela que les salopards s'en tirent bien ensuite. Le "tous pourris" est inacceptable. Désolé pour ma colère, mais, pour moi, c'est trop. En revanche, cela démontre un fois de plus, comme avec Google et consort, qu'il faut limiter le poids des acteurs sur un marché car dès que acteurs très puissant trébuche, les risques deviennent de plus en plus majeurs et systémiques. Je redis donc ici : bravo aux politiques européens qui luttent contre les monopoles et envisagent, par exemple, la scission de Google entre moteur de recherche et le reste, même si les lobbies sont tels, que cette démarche relique de ne jamais complètement aboutir. Arrêtons d'être naïfs, soutenons la régulation transparente et démocratique. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
tout à fait d'accord.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Il n'y a pas besoin de matraquage en même temps. La peurr est ancrée dans chaque humain. Soit tu t'y laisses prendre soit tu cherches a la dominer et la maitriser.
Ah si si... Ils ont cassé le cul de la concierge pour lui piquer ses clefs... Cherche pas, t'es pas au niveau, je suis au dessus de ce genre d'insulte.
Il avait raison et ça ne changera pas.
Gemalto doit tout simplement disparaître du marché : ces gens sont des faux-culs dès lors que l,un de leur administrateur savait que la NSA et GHCQ hackaient leurs données. Cette gangrène torpille les libertés individuelles. Un jour, ça leur reviendra en pleine figure !<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour tablette</a></i>
Et apprends à écrire correctement aussi... Merci
Pratiquement tous les systèmes et protocoles de chiffrement utilisés aujourd'hui ont été conçus par des chercheurs travaillant en laboratoires sous étroite relation avec les états et les agences de renseignements qui d'ailleurs subventionnent ces programmes de recherches extrêmement coûteux. Alors non rien n'est incassable, certains système peuvent être plus complexe que d'autres mais de toutes manières les institutions s'arrangent toujours au préalable pour garder le contrôle. Tu auras beau te renseigner un minimum sur les techniques de cryptographie sur Wikipédia pour n'en citer qu'un tu ne pourras être sur que d'une chose, c'est qu'à ton niveau tu ne maîtrise rien...
Ca va changer quoi ? Les états vont faire une réunion, ils vont dire c'est pas bien les amis d'avoir fait ça !!! Les coupables vont faire leur méa culpa et verser une larmichette !!! Ils vont faire un calin tous ensemble. Tout le monde flique tout le monde, les gps googles qui te disent t'inquiete je prend des infos sur l'endroit ou tu te trouves pour te proposer pile poil le meilleur restaurant du coin et te dire que ton copain G+ est à 800 mètres de toi .... Arrêtez l'hypocrisie !!! Rendez vous au prochain épisode !!!! PS : le titre racoleur est sympathique :) La bombe qui compromet le réseau GSM lol Mais allo quoi dans 1 an j'aurai toujours ma puce avec le même protocole :)
Ou votons blanc. Voter blanc n'est pas inutile, c'est montrer un ras le bol de la situation politique en manifestant notre rejet.
+1 Avec tous les événements récents et le matraquage médiatique créant une peur auprès de la population nous glissons doucement mais sûrement vers l'acceptation de la surveillance de masse pour le "bien de tous"...
Tu a raison et c'est bien le plus triste en fait. Que pouvons nous faire à part écouter Richard Stallman en refusant catégoriquement d'utiliser le moindre téléphone cellulaire. Sinon j'espère que le full data arriveras très bientôt. Un bon VPN compliqueras sûrement la tâche des agences de renseignements.
Tristesse...
Charles De G. disait, avant que le RU entre dans l’Europe, qu'ils était le cheval de Troie des états unis ...
Ne me dis pas ça a moi qui suis de moins en moins favorable au suffrage universel. En revanche tu te trompes de mobile: ce qui bloque le pouvoir, c'est le prochain scrutin et les électeurs pas contents, et les élus de la majorité qui risquent de pas être réélus, alors pas contents ils bloquent et râlent...etc etc
Gemalto a bien sûr vu son action plonger. Aux US seul AT&T est sous la norme GSM. L' Europe, au lieu de s'occuper des diamètres des fruits et de légiférer en la matière devrait être toute entière tournée vers ces problèmes du XXIème siècle
Je suis sûr que tu maitrises le sujet et que tu es très compétant. Par ailleurs j'ai rien contre toi donc je vais le dire calmement: c'est de la sécurité numérique dont on parle? Oui On nous promet que le chiffrement est incrackable? Oui ils ont réussi a contourner? Oui donc tous les protections ont un point faible alors? Jusqu'à présent? ...oui
et avec tout ça, les USA sont incapable de trouver les otages de daesh ? ils étaient aussi incapable de dire a la france que 3 clown avait prévu des attentats en janvier c'est beau d'espionner si au final c'est pour des raisons obscures (vol de techno ? espionnage industriel ? )
Retourne à l’école pour apprendre la lecture /kiss
Exact mdr c'est les autres les 'méchants'! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
il ne reste plus qu a faire comme les rastas... dire faya au sysyem et vivre comme des robinson moi perso plus rien de m etonne; etats (qu ils soient soient de gauche ou de droite) banques grandes sociétés tous ont le meme combat: surveiller nos moindre faits et gestes et les utiliser contre nous en nous manipulant ça existe depuis leur creation<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour tablette</a></i>
parce qu en France on est pas aussi espionné? regardez mes cochons puisque vos vies sont si plate<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour tablette</a></i>
..à nous de cesser de voter, tout simplement...
bha non justement c'est INVIOLABLE c'est pour ca qu'ils ont du voler les clefs, t'est BETE ou quoi ?
np quoi, non justement ca peut pas etre contourner c est bien pour ca qu'ils ont du voler les clefs des chiffrement ! parceque c'est incrackable ! enfait t'y connais rien c'est pour ca que tu raconte n'importe quoi, mais au lieu de dire np quoi pourquoi tu ne dis pas RIEN si tu maitrise pas le suget ?
Merci.
Voilà ! Tout est dit ;)
Le pouvoir a été augmenté par certaines lois qui contournent le juge (comme avec la LPM avec la surveillance sans juge sur des critères vagues et la loi de 2014 dite "contre le terrorisme" qui instaure le blocage administratif). Pour ce qui est des lobbies, il ne prenne pas les décisions, mais les clowns préfèrent les grands effets médiatiques et le pognon par rapport au bien commun, à nous de ne pas élire des clowns.
La France aussi (Lustre, Qosmos, Amesys, reçu d'accorder l'asile à Snowden, contrat OpenBar avec MS, Orange et la DGSE, etc)... http://www.numerama.com/magazine/27347-lustre-la-france-aurait-coopere-avec-la-nsa.html http://reflets.info/nsa-snowden-lustre-la-sequence-tontons-fingueurs/
Tu voulais pas dire non sécurisé ou très mal ? http://www.numerama.com/magazine/14772-le-chiffrement-du-gsm-est-casse.html http://m.01net.com/article.html#art638199
£ ou € ? :) tout est dit (d'ailleurs il est plus simple sur un clavier AZERTY PC ou MAC de faire le sigle £ que € ^^ )
Il faut partir du principe quand même que AUCUNES ondes est inviolable donc Non sécurisé Si il y a algorithme il y a forcément réciproque de cet algorithme
ça en revanche c'est être adepte de la théorie du complot. Non, l’exécutif n'est pas dépositaire de tous les pouvoirs, et j'irai même jusqu'à dire que face aux poids des investisseurs, des lobbies, et des prochaines élections, son pouvoir a bcp baissé...
Pas de souci, sam. Je m'étaios sans doute mépris sur ton message.
Je ne le dis pas pour toi, c'est juste une façon de parler ! Je m'excuse si je t'es vexé.
Je ne vois pas où je fais preuve de naïveté, je connais la nature des liens entre les USA et le UK, là n'est pas la question.
On se fous de notre geule la ! cela fais des années que nos gouvernement on un accès sans limites a toutes nos comunications ! Je vois pas du tout en quoi cette info est un scoop ! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour tablette</a></i>
Faut vraiment les virer ceux-là, ils ont tout pour faire chier l'Europe.
le pouvoir judiciaire a perdu tout pouvoir, le pouvoir exécutif se les est tous arrogés depuis longtemps<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Le GCHQ ne se tient jamais debout, toujours sous la table de la NSA (t'avale goulument hein mon cochon)<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Gemalto doit disparaître purement et simplement. En effet, il apparaît d,ores et déjà que cette société, via un de ses administrateurs, était au courant des dérives émanant de la NSA et GCHQ.
il faut pas être naïf non plus ! le Royaume-Uni a toujours été avec les Etats Unis pas avec l’Europe .
Qui est surpris au final ? Rien de nouveau sous le soleil
Les anglais des traîtres de tout temps !!!!
"Mon Dieu, gardez-moi de mes amis. Quant à mes ennemis, je m'en charge ! " Même sans être un adepte de la théorie du complot, quasiment tout le monde sait sur ce site que tout ce qui est sécurité numérique peut être contourné et que les services secrets américains, anglais sont très présents sur les télécommunication. Donc au final ce n'est pas si étonnant. Cela dit il est extrêmement désagréable d'apprendre que cela se fait au delà de tout contrôle judiciaire. Et c'est ce qui est inadmissible.
Le Royaume-Uni est vraiment un partenaire hors-pair au sein de l'Union Européenne... Entre le réseau Echelon, la coopération avec la NSA et cette nouvelle affaire MHET les casseroles devraient amener les autres membres de l'UE à se poser la question de la légitimité et de la viabilité d'un membre aussi fiable.
aie gemalto....cul XD ....si vous me chercher je suis déjà dehors...
Ma mémoire flanche peut être mais on avait pas eu une news assez récente qui indiquait que le réseau GSM était sécurisé ?
Méchant Chinois.....!!
Super...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix