« Leader mondial de la sécurité numérique », c’est ce qu’affirme le site Web de la société Gemalto. C’était peut-être jusqu’à hier si l’on prend en compte l’affaire qui vient d’éclater et dont on a bien du mal à imaginer les conséquences. En 2010 et 2011, une unité spéciale formée d’opérateurs du GCHQ (Government Communications Headquarters) anglais et de la NSA (National Security Agency) américaine aurait piraté des clés d’encryptage inscrites dans des cartes SIM par Gemalto et possiblement d’autres fabricants, sachant que Gemalto fabrique 50 % des cartes SIM dans le monde et à les plus grands opérateurs comme clients.

Dans un communiqué publié, Gemalto indique ne pas pouvoir « à ce stade de l’enquête confirmer les informations de cet article, et n’avions aucune connaissance préalable que ces agences gouvernementales conduisaient cette opération (…) le lien entre ces attaques passées et celle révélée hier ne peut pas être prouvé.

Gemalto précise qu’elle « prend cet article très au sérieux et met en œuvre tous les moyens nécessaires pour investiguer et comprendre l’étendue de ces techniques sophistiquées. Il y a eu beaucoup d’attaques informatiques menées par des Etats ces derniers temps, attaques qui ont retenu l’attention des médias et du monde des entreprises ».

A ce jour, c’est le facteur humain qui constitue la piste la plus sérieuse. Des suspicions sont émises sur le président non exécutif, Alex Mandl. Cet administrateur fut aussi aux origines du fonds d’investissement In-Q-Tel, bras armé technologique de la CIA et de la NSA.