Gemalto, un des leaders mondiaux des cartes SIM (et de leur sécurisation), confirme s'être fait pirater par l'Agence de sécurité américaine (NSA) et le Quartier général des communications du gouvernement britannique (GCHQ) entre 2010 et 2011. Gemalto tente de rassurer sa clientèle en écartant l'hypothèse d'un vol massif de clés de chiffrement.

En se basant sur des documents d'Edward Snowden, le site "The intercept", a révélé le vol de clés de chiffrement révélant par là-même la possibilité d'une écoute des communications des clients de plus de 450 opérateurs mobiles. 

Dans un communiqué, Gemalto avait écrit : « suite à l’article mentionnant qu' en 2010 et 2011, une unité conjointe composée d’opérationnels du GCHQ et de la NSA auraient collecté les clés de chiffrement de cartes SIM gravées dans les cartes SIM de Gemalto et, potentiellement, d’autres fabricants ». « les premières conclusions indiquent déjà que les produits SIM de Gemalto sont sûrs et que l’entreprise n’anticipe pas de préjudice financier significatif ».

Le fournisseur affirme que les attaques n'ont visé que des parties externes de ses réseaux, ce qui expliquerait que les clés de chiffrement n'ont pas été volées puisque qu'elles n'étaient pas stockées dans cette partie de réseau. 

Gemalto explique qu'un 2010,  un système d'échange sécurisé avec ses clients avait été déployé mais que certains opérateurs ne souhaitaient pas l'utiliser. C'est par ce biais là que des données ont pu être volées. Toutefois, Gemalto avoue que les données ne sont exploitables que dans les réseaux de 2ème génération. « Les réseaux 3G et 4G ne sont pas vulnérables à ce type d'attaque », indique-t-il. 

Des failles de sécurité

En 2010 Karsten Nohl, un chercheur allemand, dévoile une faille concernant les réseaux de téléphonie, SS7, utilisée pour le routage des appels et des SMS, et permettant de surveiller des individus. Le chercheur a également démontré que l'algorithme A5/1 pouvait être cracké pour écouter des conversations.