Bourse > Gemalto > Gemalto : Le groupe confirme avoir fait face à plusieurs cyberattaques
GEMALTOGEMALTO GTO - NL0000400653GTO - NL0000400653
49.620 € +1.38 %
49.355 €Ouverture : +0.54 %Perf Ouverture : 49.640 €+ Haut : 49.025 €+ Bas :
48.945 €Clôture veille : 394 985Volume : +0.44 %Capi échangé : 4 417 M€Capi. :

Gemalto : Le groupe confirme avoir fait face à plusieurs cyberattaques

(Tradingsat.com) - Gemalto a présenté mercredi les conclusions de ses investigations sur le supposé piratage de clés d'encryptage de cartes SIM par le Quartier Général des Communications du Gouvernement britannique (GCHQ) et l’Agence Nationale de la Sécurité américaine (NSA), que le site The Intercept a révélé la semaine dernière.

Le leader mondial de la sécurité numérique confirme avoir fait face à plusieurs attaques, dont deux "particulièrement sophistiquées qui pourraient être reliées à cette opération" menée par les services de renseignement en 2010 et 2011. Il précise en outre que d'autres acteurs du secteur ont été visés par ces attaques.

"En juin 2010, nous avons remarqué une activité suspecte sur l'un de nos sites français où un tiers a essayé d'espionner le réseau que nous appelons 'office', c'est-à-dire le réseau de communication des employés entre eux et avec le monde extérieur. Des mesures ont été prises immédiatement pour éradiquer la menace", a souligné Gemalto.

De faux emails envoyés

Un second incident a été détecté en juillet 2010. "Il s'agissait de faux emails envoyés à l'un de nos clients opérateur mobile en usurpant des adresses email authentiques de Gemalto. Ces faux emails contenaient un fichier attaché qui permettaient le téléchargement de code malveillant. Nous avons immédiatement informé le client concerné et signalé l'incident aux autorités compétentes, en leur communiquant l'incident lui-même et le type de programme malveillant identifié."

Au cours de la même période, Gemalto a également détecté plusieurs tentatives d'accès aux ordinateurs de collaborateurs du groupe ayant des contacts réguliers avec des clients. Ces attaques pourraient être liées à l'opération du GCHQ et de la NSA.

Gemalto affirme cependant que ces intrusions n'ont affecté que des parties externes de ses réseaux, c'est-à-dire les réseaux bureautiques qui sont en contact avec le monde extérieur. Les clés de cryptage et plus généralement les données client ne sont pas stockées sur ces réseaux, assure le groupe.

Gemalto rappelle par ailleurs qu'en 2010-2011, la plupart des opérateurs des pays visés utilisaient encore des réseaux 2G dont le niveau de sécurité était à l'époque considéré comme faible et très largement dépassé. Toutefois, les cartes 3G et 4G ne pouvaient pas être affectées par l'attaque décrite compte tenu de la protection par cryptage additionnelle dont elles sont dotées.


Je donne mon avis

TÉLÉCHARGEZ GRATUITEMENT L’APPLI
En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...