[Stratcom] [Case_ID: 1020052 / 3621091] Chat Session 4805370683477

Mar 3 Mar 16:28:51 CET 2015

Juste histoire que les francophones puissent suivre :
https://fr.wikipedia.org/wiki/Gemalto#Piratage_et_vol_massif_de_clefs_de_chiffrement

Piratage et vol massif de clefs de chiffrement

Premier fabricant mondial de cartes SIM
<https://fr.wikipedia.org/wiki/Carte_SIM>, Gemalto en produit chaque année 2
milliards et fournit sa technologie à 450 opérateurs de téléphonie mobile
dans le monde. En février 2015, des documents de la NSA
<https://fr.wikipedia.org/wiki/NSA> et du GCHQ
<https://fr.wikipedia.org/wiki/GCHQ> fournis par Edward Snowden
<https://fr.wikipedia.org/wiki/Edward_Snowden> au site d'information *The
Intercept <https://fr.wikipedia.org/wiki/The_Intercept>* révèlent que les
réseaux informatiques de Gemalto ont été la cible d'un piratage d'envergure
mondiale accompli par le « Mobile Handset Exploitation Team » (MHET), une
unité commune à ces deux services de renseignement. Le siège français, des
centres de données et une douzaine de sites de production de l'entreprise
ont ainsi été ciblés, notamment en Allemagne, au Mexique, au Brésil, au
Canada, en Chine, en Inde, en Italie, en Russie, en Suède, en Espagne, au
Japon et à Singapour. Selon ces documents datant de 2010 et 2011, cette
intrusion a permis le vol d'un « nombre sidérant » de clefs de chiffrement
<https://fr.wikipedia.org/wiki/Cl%C3%A9_de_chiffrement> de cartes SIM,
utilisées pour sécuriser les communications entre les téléphones mobiles et
les réseaux de télécommunications. Ces clefs, dites « Ki » ou clefs
« maîtresses », peuvent être utilisées entre autres pour écouter des
conversations et intercepter des SMS et des courriels sans laisser aucune
trace des interceptions15
<https://fr.wikipedia.org/wiki/Gemalto#cite_note-lemonde20150220-15>,16
<https://fr.wikipedia.org/wiki/Gemalto#cite_note-theintercept20150219-16>.

Réagissant à ces informations, la direction de Gemalto indique qu'elle
prend cet article très au sérieux et met en œuvre tous les moyens
nécessaires pour enquêter et comprendre l'étendue de ces techniques
sophistiquées17
<https://fr.wikipedia.org/wiki/Gemalto#cite_note-gemalto20150220-17>. Ce
piratage réalisé au bénéfice de services secrets anglo-saxons relance les
soupçons concernant l'ancien directeur général de Gemplus International et
actuel président de Gemalto Alex J. Mandl
<https://fr.wikipedia.org/w/index.php?title=Alex_J._Mandl&action=edit&redlink=1>
 (en) <https://en.wikipedia.org/wiki/Alex_J._Mandl>, étant donné son rôle
dans In-Q-Tel <https://fr.wikipedia.org/wiki/In-Q-Tel>, le fonds
d'investissement de la CIA <https://fr.wikipedia.org/wiki/CIA>18
<https://fr.wikipedia.org/wiki/Gemalto#cite_note-18>.
Le lendemain de ces révélations, l'action Gemalto perd 8 % à l'ouverture de
la Bourse de Paris15
<https://fr.wikipedia.org/wiki/Gemalto#cite_note-lemonde20150220-15>.

2015-03-03 15:24 GMT+01:00 Larose75 <Larose75 at partipirate.org>:

>  Hi Zbigniew
>
> So here is the answer of the european commission directorate general for
> justice about gemalto.
>
> We'll give this information on our facebook (grr i know but facebook is
> usefull ;-) and on twitter).
>
> What i can understand is that they replace gemalto in front of their
> responsabilities in fact no ? they don't care that it's chinese, nsa, or
> russian which spies but gemalto has to take measure to ensure security on
> personnal data ? do you read this in the same way ? so if we have to act
> against someone it's against gemalto that we'll have to ?
>
> Best regards
>
>
>
>
>
> On 03/03/2015 09:04, Europe Direct wrote:
>
>  Dear Sir/ Madame,
>
> Thank you for contacting us. Based on the information provided in your
> inquiry we understand that your question refers to the security of personal
> data contained on the Gemalto SIM cards. Please find the reply provided by
> the European Commission's Directorate General for Justice on this matter
> here below:
>
> "EU legislation requires telecom actors to adopt risk management
> practices. SIM card, mobile phone manufacturers and mobile operators are
> required to take appropriate measures to protect personal data. These
> measures are to be taken with due regard to the state of the art and the
> cost of their implementation. Sanctions for non-compliance are currently
> left to Member States to decide. The Commission has made a proposal to
> establish sanctions at up to 1 000 000 EUR or in case of an enterprise up
> to 2% of its worldwide turnover in case of intentional or negligent breach
> of the provisions of the draft General Data Protection Regulation
> <http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf>
> ."
> We hope you find this information useful. Please contact us again if you
> have other questions.
>
> With kind regards,
> *EUROPE DIRECT Contact Centre*
> http://europa.eu - your shortcut to the EU!
> *The Juncker Commission has launched a major initiative for Jobs, Growth
> and Investment in Europe.*
> If you would like to know more please click here
> http://ec.europa.eu/invest-eu
> *Disclaimer*
> EUROPE DIRECT is the general information service of the EU. Please note
> that the information provided by EUROPE DIRECT is not legally binding.
>
> We would like to ask you 4 questions about the enquiry that Europe Direct
> has just answered. The whole survey will take only 3 minutes of your time.
> <http://survey.edcc.eu/surveys/webform/3391506/en>
>  --------------------------------------------------
> *Date: *Monday, 02/03/2015 14:55:35
> *From: *"N/A Larose75" <larose75 at partipirate.org>
> <larose75 at partipirate.org>
> *Subject: *[Case_ID: 1020052 / 3621091] Chat Session 4805370683477
> --------------------------------------------------
>
> *Chat query*:
>
> 2015-03-02 14:57:01*Agent 420*: [joined]
> 2015-03-02 14:57:09*Agent 420*: Welcome to the EUROPE DIRECT web
> assistance service. For future reference, your enquiry case ID number is
> 1020052.
> 2015-03-02 14:57:12*Agent 420*: How can I help you?
> 2015-03-02 14:57:17*Larose75*: hello
> 2015-03-02 14:57:37*Larose75*: i'm the representative in france of a
> political party
> 2015-03-02 14:58:20*Larose75*: i'd like to know how it is possible for us
> to act against nsa for spying us in france, beside european authorities
> 2015-03-02 14:58:27*Larose75*: can you tell us if it's possible ?
> 2015-03-02 14:58:50*Larose75*: allo ?
> 2015-03-02 14:58:57*Larose75*: is there someone here ?
> 2015-03-02 14:59:05*Agent 420*: One moment please.
> 2015-03-02 14:59:10*Larose75*: ok cool ^^
> 2015-03-02 14:59:16*Larose75*: thanks
> 2015-03-02 14:59:33*Larose75*: (it is the gemalto story)
> 2015-03-02 15:00:14*Agent 420*: Please wait while I locate the
> information you have asked for.
> 2015-03-02 15:00:24*Larose75*: ok thanks
> 2015-03-02 15:03:34*Agent 420*: We have received several requests on this
> and we are waiting for the Commission's reply.
> 2015-03-02 15:03:59*Agent 420*: Is it OK if we email you back once we
> have received their reply?
> 2015-03-02 15:04:14*Agent 420*: Can I have your name please?
> 2015-03-02 15:04:33*Agent 420*: Can I have your email address?
> 2015-03-02 15:06:56*Larose75*: cool
> 2015-03-02 15:07:02*Larose75*: yes nice
> 2015-03-02 15:07:11*Larose75*: my email is : larose75 at partipirate.org
> 2015-03-02 15:07:21*Larose75*: My name is : Larose75
> 2015-03-02 15:07:43*Larose75*: i'm part of the french board of the pirat
> party and the polish party wnt either to complain about this
> 2015-03-02 15:08:10*Larose75*: that's a good news if the european
> commission can work on this
> 2015-03-02 15:09:43*Agent 420*: OK.
> 2015-03-02 15:09:59*Larose75*: cool thanks we'll wait for information
> from you by email so !
> 2015-03-02 15:10:03*Larose75*: thanks very much
> 2015-03-02 15:10:19*Agent 420*: Great, we'll be in touch.
>
>
>
> _______________________________________________
> Stratcom mailing list
> Stratcom at lists.partipirate.org
> https://lists.partipirate.org/mailman/listinfo/stratcom
>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.partipirate.org/pipermail/stratcom/attachments/20150303/1fd31b83/attachment.html>