Il n'y aura pas de plainte de Gemalto contre les USA et le Royaume-Uni, dont les services de renseignement sont fortement suspectés d'être à l'origine du piratage des clés de chiffrement de cartes SIM. L'entreprise estime que les faits sont difficiles à établir sur le plan juridique et que les chances d'aboutir à une victoire sont trop faibles.

Il n'y aura pas de volet judiciaire à l'affaire des cartes SIM piratées. Lors de la présentation ce mercredi des conclusions de l'enquête interne menée à la suite des informations rapportées par le site d'information The Intercept, l'entreprise Gemalto a fait savoir qu'elle n'attaquera pas en justice les États-Unis et le Royaume-Uni, malgré les forts soupçons qui pèsent sur eux.

"Ce serait une perte de temps", a fait savoir Olivier Piou, le directeur général du leader mondial de la fourniture de cartes SIM. "Les faits sont difficiles à prouver au sens juridique et […] attaquer un État est coûteux, long et assez aléatoire. La conclusion est que, non, on ne va pas prendre d'action juridique", a-t-il ajouté, dans des propos rapportés par Reuters.

Dans ses observations, Gemalto est pourtant à deux doigts de désigner la NSA et le GCHQ, qui sont respectivement les services de renseignement des États-Unis et du Royaume-Uni, comme les responsables du piratage des clés d'encryptage de cartes SIM. Si à l'époque des faits, Gemalto n'avait pas réussi à identifier les attaquants, la firme pense aujourd'hui que les deux agences sont impliquées.

Dans les conclusions de son rapport, Gemalto ajoute par ailleurs que l'ampleur de l'opération révélée par The Intercept a été relativement limitée. S'il y a effectivement eu des clés de chiffrement qui ont été dérobées, le spécialiste des cartes SIM refuse de qualifier cette fuite de vol massif. Les réseaux 3G et 4G n'ont par exemple pas été touchés par cette affaire.

C'est la semaine dernière que le site The Intercept a publié des documents provenant des fichiers récupérés par Edward Snowden qui montrent la collaboration entre la NSA et le GCHQ pour pirater les cartes SIM fournies par les opérateurs téléphoniques dans le monde entier.  Les bureaux français de la société ont notamment été ciblés au cours d'une opération baptisée "HIGHLAND FLING".

( photo : CC BY-SA Christine Matthews )

Partager sur les réseaux sociaux

Articles liés