Titre : Explosion à distance des bipeurs des membres du Hezbollah : une enquête approfondie sur les techniques utilisées
La série d’explosions de bipeurs qui a blessé des milliers de militants du Hezbollah et a causé la mort d’au moins neuf personnes semble être le résultat d’un sabotage informatique sans précédent. Un expert en cybersécurité détaille les différentes hypothèses qui pourraient expliquer comment cette attaque a pu être réalisée.
Des milliers de personnes, principalement des militants du Hezbollah, la milice libanaise pro-iranienne, ont été blessées mardi 17 septembre à la suite de ce qui semble être un sabotage informatique sans précédent au Liban. Au moins huit personnes ont perdu la vie. Tous les bipeurs de ces individus ont explosé simultanément, ont rapporté des sources proches du Hezbollah contactées par l’AFP. De nombreuses vidéos montrant ces détonations, principalement dans les quartiers sud de Beyrouth, ont rapidement circulé sur les réseaux sociaux. Mojtaba Amani, l’ambassadeur iranien au Liban, fait partie des blessés, ont affirmé des médias iraniens.
« C’est un piratage israélien », a affirmé une source du Hezbollah interrogée par l’AFP. L’armée israélienne a refusé de commenter cet incident. Il s’agit en tout cas du premier cas de sabotage informatique visant à blesser directement un grand nombre de personnes.
Le modus operandi utilisé pour saboter à une telle échelle des milliers de bipeurs constitue l’une des principales interrogations concernant cette attaque. Gérôme Billois, expert en cybersécurité pour le cabinet de conseil Waverstone, détaille à France 24 les principales hypothèses.
### Les Techniques Utilisées pour l’Explosion des Bipeurs
D’abord, il est important de noter que les bipeurs sont généralement moins faciles à pirater à distance que les smartphones en raison de leurs fonctionnalités limitées. Cependant, il est tout de même possible de le faire. Mais jusqu’à présent, c’était principalement pour accéder aux informations stockées sur ces appareils. La grande inconnue réside donc dans la manière dont on peut les faire exploser.
Il faut rester prudent car les informations sont encore très incomplètes, mais deux grandes options se dessinent. La première concerne l’existence d’une faille matérielle exploitée par un piratage logiciel. Concrètement, il pourrait y avoir un problème de conception de la batterie et grâce au piratage d’une fonction du bipeur, la faire chauffer jusqu’à l’incendie et l’explosion. Généralement, des mécanismes de sécurité sont en place pour éviter ces surchauffes, mais il pourrait y avoir un défaut de fabrication qui empêche ces sécurités de se déclencher et qui a été découvert puis exploité pour une attaque à distance.
L’autre piste est que le bipeur a été piégé dès sa fabrication, au niveau de l’assemblage en usine ou lors de la fabrication de certains éléments par des sous-traitants. Certaines pièces pourraient ainsi être piégées pour fonctionner comme des explosifs pouvant être activés à distance.
### L’Impact de Telles Opérations sur la Cybersécurité
Il va falloir vraiment comprendre de quoi il s’agit avant d’en évaluer toutes les conséquences, mais en plus de 20 ans de métier, je n’ai jamais vu ça. Saboter un appareil électronique pour blesser une personne n’est peut-être pas inédit, mais le faire à une telle échelle et dans le but d’atteindre l’intégrité physique d’un si grand nombre de personnes, c’est totalement inédit.
Sur le champ de bataille, cela va obliger à revoir la sécurité des moyens de communication. Quelqu’un vient en effet de démontrer qu’on peut pirater des engins aussi basiques que des bipeurs pour les faire exploser, ce qui pourrait inspirer d’autres attaques. Cela peut également changer la manière dont on analyse les dangers liés à l’utilisation de moyens de communication de manière générale. Jusqu’à présent, le risque d’explosion d’équipement n’était jamais pris en compte, mais si on réalise que ce type d’attaque n’est pas trop difficile à réaliser, il faudra y prêter plus d’attention.
En conclusion, l’explosion à distance des bipeurs des membres du Hezbollah au Liban soulève des questions importantes sur la sécurité des appareils électroniques et la cybersécurité en général. Les répercussions de telles attaques peuvent être graves et nécessitent une vigilance accrue dans la protection des moyens de communication.
