Téléphonie: des millions de cartes SIM vulnérables aux attaques

L'ONU met en garde contre une faille de cryptage, qui rend au moins 500 millions de cartes SIM potentiellement vulnérables aux attaques de pirates. En Suisse, les grands opérateurs nationaux assurent que les utilisateurs sont en sécurité.

Des centaines d'opérateurs téléphoniques et les autorités de régulation de près de 200 pays ont été alertés, a indiqué l'Union internationale des télécommunications (UIT).

La mise en garde de l'agence de l'ONU se base sur des constatations de l'expert allemand en informatique Karsten Nohl, de la société berlinoise Security Research Labs. Selon les résultats de ses tests, les téléphones portables concernés sont ceux contenant une carte SIM utilisant l'ancien algorithme de cryptage D.E.S.

Tous les types de téléphones, même dernier cri, sont vulnérables et le système d'exploitation utilisé ne fait aucune différence. Une fois la carte SIM "craquée", les pirates sont en mesure de prendre le contrôle de l'appareil et peuvent ainsi téléphoner, envoyer des SMS et accéder aux numéros des cartes de crédit enregistrées.

La Suisse à l'abri

Les utilisateurs suisses n'ont toutefois pas à craindre de telles attaques, estiment les trois grands opérateurs nationaux. Les cartes SIM de Swisscom ne sont pas concernées par cette faille de sécurité, a assuré le géant bleu. Sunrise et Orange expliquent pour leur part n'avoir jamais utilisé le standard D.E.S. incriminé.

L'association GSMA, qui représente près de 800 opérateurs de téléphonie mobile a de son côté indiqué qu'elle examinerait de près les résultats des tests. Même réaction du côté du fabricant de cartes à puce Gemalto, leader sur le marché des cartes SIM.

/SERVICE


Actualisé le