samedi 21 février 2015

Le réseau informatique de Gemalto a été piraté par la NSA et le GCHQ

L'article original :

https://firstlook.org/theintercept/2015/02/19/great-sim-heist/

Je me souviens de ma visite à Gem+ à Gemnos au pied de la montagne Sainte Victoire.

http://lefenetrou.blogspot.fr/search/label/Gemplus

 J'y avais visité un stagiaire qui travaillait avec la méthode de spécification formelle B.
Pour entrer, il y avait un sas avec contrôle par carte. Si ma mémoire est bonne, il y avait même un contrôle du poids pour s'assurer que deux personnes ne passent pas en même temps. Ce qui m'a-t-on dit avait posé problème le jour du passage d'un des responsables au poids non normalisé.

Tout ça ... alors que la NSA n'est pas entré par la porte.

Vous vous souvenez de ce qui est arrivé à Gem+ . Vous savez que les USA utilisaient toujours le fer à repasser pour les cartes de retrait quand la France avait la carte à puce. C'est que ce n'était pas "invented here". Les USA ne sont pas comme la France, où tout ce qui est chic, bien et moderne doit avoir un nom ingliche. Même nos universités causent charabia ingliche. C'est l'ouverture au monde !

Et puis il y eut les attentats du 11 septembre, et les USA se sont intéressés à cette invention française. Et Gem+ a disparu.

http://www.gemalto.com/

"L'entreprise française Gemplus, fondée en 1988 et spécialiste mondiale de la fabrication de cartes à puce, devient en 2000Gemplus International après le transfert de son siège social àLuxembourg, réalisé à la suite de la prise de contrôle controversée de son actionnaire Texas Pacific Group, fortement soupçonné d'opérer pour le compte des services secrets américains5.
En janvier 1997, Schlumberger rachète l'entreprise Solaic, avant d'acquérir plus tard le groupe Sema. Cette dernière acquisition ne sera pas opportune et les problèmes financiers apportés par cette opération obligeront Schlumberger à se recentrer sur son activité de base, la prospection de pétrole. Schlumberger Systèmes devient pour peu de temps SchlumbergerSema, la partie Sema étant ensuite cédée à Atos Origin. À cette occasion, la branche « cartes à puce » de Schlumberger est introduite en bourse en mai 2004 sous le nom d'Axalto6.
En juin 2006, la société luxembourgeoise Gemplus International fusionne avec la néerlandaise Axalto. Le nouvel ensemble est baptisé Gemalto et devient un acteur majeur du secteur de la sécurité numérique7.
En 2009, la Caisse des dépôts et consignations via le Fonds stratégique d’investissement rachète 8,43 % de Gemalto8.
En janvier 2010, le groupe Gemalto est estimé responsable du dysfonctionnement qui bloque les paiements par cartes bancaires pendant plusieurs jours en Allemagne, à la suite du changement d'année. L'annonce fait baisser l'action de 3,37 % à la Bourse de Paris9.
Entre 2006 et 2012, Gemalto procède à une succession d’acquisitions : le centre de personnalisation de Leigh Mardon à Taïwan, Multos International, Namitech en Afrique du Sud, l’activité de services mobiles de NXP, le fournisseur de logiciel pour solutions mobiles O3SIS, Trusted Logic (fournisseur de plates-formes logicielles sécurisées), Serverside (personnalisation de cartes bancaires avec des images numériques personnelles), les activités bancaires de Xiring10Netsize, dans le service et le commerce mobile, Valimo Wireless, fournisseur d’authentification pour mobiles, le spécialiste de la sécurité de la banque en ligne Todos en Suède, Cinterion11, le spécialiste allemand du « Machine to Machine » (M2M), Plastkart en Turquie, SensorLogic (plate-forme de services M2M) et la plate-forme de paiement mobile d’Ericsson, IPX12.
En août 2014, Gemalto acquiert SafeNet, une entreprise américaine de sécurité informatique pour 890 millions de dollars13.
En février 2015, des documents de la NSA fournis par Edward Snowden au site d'information The Intercept révèlent que le réseau informatique de Gemalto a été piraté par la NSA et le GCHQ en 2010 et 201114,15. Un « nombre sidérant » de clefs de chiffrement des cartes SIM auraient ainsi été dérobées, permettant dès 2009 à la NSA de « traiter entre 12 et 22 millions de clefs par seconde » dans le but de les utiliser ensuite pour écouter des conversations ou intercepter des courriels14,15. Réagissant à ces informations, Gemalto a indiqué qu'il prenait cet article très au sérieux et mettait en œuvre tous les moyens nécessaires pour enquêter et comprendre l'étendue de ces techniques sophistiquées16.
Le lendemain de ces révélations, l'action Gemalto perdait 8 % à l'ouverture de la Bourse14."

Aucun commentaire:

 
Site Meter