L'agence nationale de sécurité américaine (NSA) et son homologue britannique auraient repoussé les limites de l'espionnage: en volant une multitude de clés de cryptage de cartes SIM, elles seraient capables de suivre incognito les conversations de millions d'utilisateurs de téléphones portables dans le monde.
Selon le journal américain d'investigation The Intercept, qui s'appuie sur des documents transmis par Edward Snowden, la NSA et le GCHQ, les services secrets britanniques, ont réussi à s'infiltrer dans les réseaux de Gemalto, le numéro 1 mondial franconéerlandais des cartes SIM, et à y dérober une quantité «sidérante» de clés de chiffrement.
Cette information, si elle est avérée, implique que les deux agences auraient la capacité d'intercepter une grande partie des communications passées depuis des téléphones portables dans le monde sans avoir besoin de mettre ces appareils sur écoute.
«C'est une affaire très sérieuse», estime Bruce Schneier, un expert cryptographe à la société de sécurité informatique Resilient Systems.
«Ce qui est le plus dangereux, c'est lorsque la NSA pirate tout le monde pour attraper quelques personnes», explique-t-il à l'AFP.
«Ils volent les clés de cryptage de tout le monde, y compris la vôtre et la mienne. C'est une politique de la terre brûlée», ajoute-t-il, persuadé que d'autres fabricants de cartes SIM ont dû être visés.
The Intercept, dirigé par Glenn Greenwald, avance que ces services de renseignement pourraient en réalité avoir accès à encore plus d'informations que rapporté jusqu'ici.
La NSA par exemple était déjà capable en 2009 de «traiter entre 12 et 22 millions de clés par seconde», pour pouvoir les utiliser plus tard au besoin, afin d'écouter des conversations ou d'intercepter des courriels, selon The Intercept.
Dans un communiqué, Gemalto a indiqué qu'elle prenait «très au sérieux» ces affirmations.
«Nous allons consacrer toutes les ressources nécessaires [...] pour comprendre la portée de ces techniques sophistiquées utilisées pour intercepter les données sur les cartes SIM», a indiqué l'entreprise.
La NSA n'avait, vendredi après-midi, pas répondu aux sollicitations de l'AFP.
Atteinte mondiale à la vie privée
Chaque carte SIM est dotée de clés de cryptage pour coder les communications avec l'opérateur de télécommunication. Détenir les clés d'une carte permet de reconstituer toutes ces communications.
Des spécialistes toutefois préfèrent rester prudents.
«L'une des raisons pour lesquelles je suis dubitatif est que nombre de gouvernements ont bien d'autres méthodes pour intercepter des communications et des données WiFi qui ne sont pas cryptées», avance Darren Hayes, directeur du département de la sécurité informatique à l'université Pace.
«Je ne suis pas sûr que les gouvernements britannique ou américain se serviraient de pirates informatiques comme le font la Chine ou les Russes», ajoute-t-il.
M. Schneier avance qu'il faudrait en savoir davantage sur le type d'informations que fournissent exactement ces clés de chiffrement. Selon lui, elles permettent un accès aux conversations téléphoniques et aux SMS, mais pas aux données échangées ou téléchargées via l'internet.
Greg Nojeim, un juriste au Center for Democracy & Technology, dénonce une atteinte à la vie privée à travers le monde, puisque nous avons tous, pratiquement, un téléphone portable.
«S'il y a un certain intérêt à surveiller de manière ciblée les communications via les téléphones portables, ce détournement concerté des systèmes de sécurité des portables signifie que les gouvernements britannique et américain ont un accès libre à nos communications mobiles».
John Pirc, cofondateur de la société de sécurité informatique Bricata, affirme que ces informations «plausibles» pourraient nuire en définitive aux fabricants et aux opérateurs téléphoniques.
«Si cela s'avérait juste, chaque utilisateur devrait demander une nouvelle carte SIM», conseille-t-il.