Un ingénieur informatique allemand a annoncé dans la seconde qu’il avait cassé et publié l’algorithme de cryptage utilisé dans les réseaux cellulaires GSM pour transmettre ses appels en toute confidentialité. En d’autres termes, il prétend avoir découvert et publié le code secret qui empêche les appels entre la plupart des téléphones portables dans le monde d’être entendus par les fouineurs.
L’ingénieur en question est l’expert en cryptographie Karsten Nohl, qui affirme que son action vise à remettre en question l’efficacité de l’algorithme vieux de 21 ans qui protège les appels sur les réseaux GSM et à forcer les opérateurs à adopter des mesures de sécurité plus efficaces pour protéger leurs appels. Le code en question a été créé en 1988 et est toujours utilisé pour protéger 80 % des appels mobiles dans le monde. Cet algorithme est appelé A5/1, et est un code de 64 bits. Depuis 2007, un autre algorithme, appelé A5/3, est disponible, avec un cryptage de 128 bits, deux fois plus de zéros et de uns dans le chemin entre votre appel et un éventuel “auditeur indésirable”. Toutefois, la plupart des opérateurs n’ont pas encore investi dans le passage à la norme la plus sûre.
À propos de cette affaire, le porte-parole de la GSM Association – le groupe basé à Londres qui a développé le nouvel algorithme de craquage et qui représente les opérateurs de téléphonie mobile – a déclaré que la violation de la sécurité des appels “est théoriquement possible, mais en pratique peu probable”.
D’autres analystes, en revanche, sont plus inquiets. Malgré la complexité de la tâche, des criminels théoriquement bien organisés pourraient profiter de cette nouvelle découverte pour établir des liens et vendre des informations, qui seraient extrêmement précieuses dans le monde moderne des entreprises.
Simon Bransfield-Garth, directeur général de la société Cellcrypt, basée à Londres, a déclaré : “Cela réduira le temps nécessaire pour câbler une connexion GSM de plusieurs semaines à quelques heures. Nous espérons qu’au fur et à mesure de l’évolution de la situation, le temps sera réduit à quelques minutes ? [The New York Times]
