Qu'est ce qu'une carte SIM?

La carte SIM se présente sous la forme d'un petit rectangle de plastique comportant une puce électronique. C'est cette puce qui permet à l'opérateur téléphonique de faire le lien entre un appareil téléphonique, un numéro et ses données (appels, SMS...). Historiquement, leur sécurité n'était pas très performante : aux débuts de la téléphonie mobile grand public, les cartes SIM conçues pour fonctionner sur les réseaux 2G utilisaient des protocoles mal protégés, qui ont été remplacés par des protocoles plus performants pour les réseaux 3G et 4G. Mais la sécurité des communications n'a jamais été la « mission » des cartes SIM : leurs utilisateurs, à savoir les opérateurs téléphoniques, cherchaient surtout un outil qui leur permettrait de facturer les communications avec justesse et d'éviter la fraude.

C'est quoi, une  "clé de chiffrement " de carte SIM ?

Cette "clé" est une série de caractères qui permet de confirmer l'identité du téléphone sur le réseau. En résumé, chaque carte SIM dispose de sa propre clé, liée à une autre clé en possession de l'opérateur téléphonique. Lorsque le mobile tente de se connecter sur le réseau, l'opérateur peut vérifier que le téléphone est bien ce qu'il prétend être, et établir une communication chiffrée. Intercepter cette communication n'est pas très difficile, mais déchiffrer le contenu de celle-ci sans la clé est complexe et demande d'importantes ressources informatiques. 

   Quid du rôle de Gemalto dans cette affaire ?

La quasi-totalité des opérateurs téléphoniques ne produisent pas eux-mêmes leurs cartes SIM. Il est beaucoup plus économique de sous-traiter cette fabrication, qui nécessite des usines équipées et un certain savoir-faire, à une entreprise spécialisée. Gemalto, société de droit néerlandais mais dont les équipes internationales sont basées à Paris, et qui est cotée au CAC40, est justement le leader mondial de la fabrication de cartes SIM. La société est spécialisée dans les puces sécurisées, et en conçoit également pour des cartes bancaires ou des passeports. Gemalto est la principale victime du piratage, qui a visé certains de ses employés pour dérober des clés de chiffrement. Les documents publiés par The Intercept montrent que certains de ses concurrents ont également été visés par les services britanniques et américains, dont l'allemand Giesecke. Il faut cependant comprendre que deux filiales d’Orange en Afrique de l’Ouest, particulièrement le Sénégal et le Mali sélectionnent les services opérés de Gemalto pour leur rebranding.

La solution "Over-The-Air" de Gemalto permet aux opérateurs leaders au Sénégal et au Mali de réussir leur campagne de rebranding en un temps record.

Salon GSM West Africa, Dakar, Sénégal, June 20, 2007 - Gemalto (Euronext NL0000400653 GTO), leader mondial de la sécurité numérique, annonce avoir fourni des services opérés à Sonatel au Sénégal et à Ikatel au Mali pour leur campagne de rebranding. Aujourd’hui renommés Orange Sénégal et Orange Mali, les deux opérateurs ont sélectionné la solution de gestion « Over-The-Air » (OTA) de Gemalto pour mettre à jour l’ensemble des cartes SIM déployées. Avec plus de 2 millions d’unités actualisées en seulement quelques jours, Gemalto a permis à Orange Sénégal et à Orange Mali de promouvoir leur nouvelle marque commerciale et d’informer leurs abonnés de façon très directe et efficace.

Lorsqu’ils ont adopté le nom Orange, Sonatel et Ikatel ont souhaité faire connaître leur nouvelle marque  auprès de leurs clients, rapidement et facilement. L’un des éléments clés de leur stratégie de rebranding consistait à afficher " Orange " directement sur l’écran du téléphone de l’abonné. La solution de gestion OTA de Gemalto s’est imposée comme le choix évident pour relever ce défi, puisqu’elle permet de mettre à jour des cartes SIM en grand nombre par simple envoi d’un SMS aux abonnés.

Interpellées, les autorités Sénégalaises en charge de ce secteur n'ont pas voulu se prononcer, quant à Gemalto, nos colonnes leurs sont ouvertes...

                                                     (sources The Intercept)