Breaking news
logo
Planète » Éco/Tech

Faire exploser les bipers de militants du Hezbollah à distance : quelles hypothèses ?

17 Septembre 2024

Faire exploser les bipers de militants du Hezbollah à distance : quelles hypothèses ?
La série d'explosion de bipers qui a blessé des milliers de militants du Hezbollah et tué au moins neuf personnes semble être le résultat d’un sabotage informatique sans précédent. Un expert en cybersécurité détaille les différentes hypothèses qui permettrait d’expliquer comment cette attaque à pu être réalisée.

Des milliers de personnes, essentiellement des militants du Hezbollah, la milice libanaise pro-iranienne, ont été blessées mardi 17 septembre lors de ce qui semble avoir été un sabotage informatique sans précédent au Liban. Au moins huit personnes ont péri

Tous les bipers de ces individus ont explosé simultanément, ont rapporté des sources proches du Hezbollah contactées par l’AFP. De multiples vidéos montrant ces détonations, essentiellement dans les quartiers sud de Beirut, ont rapidement circulé sur les réseaux sociaux. Mojtaba Amani, l’ambassadeur iranien au Liban, fait partie des blessés, ont affirmé des médias iraniens.

"C’est un piratage israélien", a affirmé une source du Hezbollah interrogée par l’AFP. L’armée israélienne a refusé de commenter cet incident. C’est en tout cas le premier cas de sabotage informatique visant à blesser directement un grand nombre de personnes.

Le modus operandi utilisé pour saboter à si grande échelle des milliers de bipers constitue l’une des principales interrogations à propos de cette attaque. Gérôme Billois, expert en cybersécurité pour le cabinet de conseil Waverstone, détaille à France 24 les principales hypothèses.

Comment peut-on expliquer ces explosions ?

D’abord, il faut rappeler que les bipers sont généralement moins faciles à pirater à distance que des smartphones parce qu’ils ont moins de fonctionnalités. Il y a donc moins de portes d’entrée. On sait cependant que c’est possible. Mais jusqu’à présent, c’était surtout pour accéder aux informations stockées sur ces appareils. La grande inconnue est donc de comprendre comment on peut les faire exploser.

Il faut savoir rester prudent, car les informations sont encore très incomplètes, mais il y a, à mes yeux, deux grandes options.

La première concerne l’existence d’une faille dans le matériel qui peut être exploitée par un piratage logiciel. Concrètement, il peut y avoir un problème de conception de la batterie et on peut, grâce à au piratage d’une fonction du biper, la faire chauffer jusqu’à l’incendie et l’explosion. Généralement, il y a des mécanismes mis en place pour éviter ces surchauffes, et là il peut y avoir un défaut de fabrication qui empêche ces sécurités de se déclencher et qui a été découvert puis exploité pour une attaque à distance.

L’autre piste est que le biper a été piégé dès sa fabrication, au niveau de l’assemblage en usine ou lors de la fabrication de certains éléments par des sous-traitants. Certaines pièces auraient ainsi pu être piégées pour fonctionner comme des explosifs qu’on peut activer à distance.

Est-ce que l’une de ces options vous semble plus probable ?

Cela m’étonnerait un peu plus qu’on ait affaire à des explosifs placés directement à l’intérieur des bipers. C’est plus risqué à faire car plus facile à détecter. En effet, dès qu’une personne avec un biper piégé passerait des contrôles à un aéroport ou apporterait son biper à réparer, il y aurait des fortes chances que l’explosif soit détecté.

À quel point ce type d’opération est difficile à réaliser ?

L’exécution n’est pas compliquée. C’est comme envoyer une notification à tous les bipers qui sont raccordés à un même réseau radio. Ils vont tous les recevoir en même temps et l’explosion sera simultanée.

En revanche, c’est beaucoup plus difficile à organiser en amont. Pour exploiter une faille du matériel, il faut d’abord s’assurer que tous les modèles visés ont ce même défaut qui permet de faire exploser le biper à distance.

Autre hypothèse : s’il faut placer un explosif dans chaque appareil, le faire de manière suffisamment discrète pour ne pas être détecté demande une préparation très minutieuse.

Qu’est-ce que représente une telle opération pour la guerre informatique et plus généralement la cybersécurité ?

Il va d’abord falloir vraiment comprendre de quoi il s’agit avant d’en évaluer toutes les conséquences, mais en plus de 20 ans de métier, je n’ai jamais vu ça. Saboter un appareil électronique pour blesser une personne n’est peut-être pas inédit, mais le faire à si grande échelle et dans le but d’atteindre l’intégrité physique d’un si grande nombre de personnes, c’est totalement inédit.

Déjà, sur le champ de bataille, cela va obliger à revoir la sécurité des moyens de communication. Quelqu’un vient en effet de démontrer qu’on peut pirater des engins aussi basiques que des bipers pour les faire exploser, ça peut donner des idées.

Et pas seulement dans les conflits. Cela peut changer la manière dont on analyse les dangers liés à l'utilisation de moyens de communication de manière générale. Jusqu’à présent le risque d’explosion d’équipement était jugé tellement faible qu’il n’était jamais pris en compte. Si on rend compte que c’est un type d’attaque n’est pas trop difficile à réaliser, il va falloir y faire plus attention.

Tags: Guerre Israël-Hamas, Hezbollah, Cyberattaque, Pour aller plus loin, Liban, Tech, Télécommunications,