Stimulateurs, chaînes d’approvisionnement et autres craintes technologiques laissées par les attaques contre le Hezbollah | Technologie

Attaques physiques à travers des fouilles et talkies-walkies entre les mains des membres du gang du Hezbollah ont suscité surprise et débat dans la communauté technologique. La première question était de savoir comment organiser une opération de cette ampleur. Maintenant qu’un peu plus de temps a passé, la question se pose de savoir ce que tout cela signifie pour les régions en conflit, les pays occidentaux sans conflit pour l’instant, et pour l’avenir de la production d’appareils connectés.

1. À quel point devriez-vous avoir peur ?

Cela dépend du lieu de résidence. Dans les pays sans conflit potentiel, il est peu probable qu’une opération de cette ampleur ait lieu, même à petite échelle. Surtout parce que cela nécessite un type de préparation et de logistique qui permet d’accéder physiquement à des milliers d’appareils avec une destination précise.

Dans les pays où un adversaire potentiel a la possibilité d’accéder à des milliers d’appareils, le niveau de peur peut varier. Tout appareil connecté peut contenir un certain type d’explosif qui peut être activé à distance. Cela implique évidemment de nombreux débats éthiques et juridiques sur les civils en conflit, mais techniquement rien n’empêche que ce nouveau type d’« arme » soit à nouveau utilisé. « Je comprends que dans un pays en conflit, on devienne paranoïaque à propos de tous les appareils. Cela est déjà arrivé à ceux qui l’utilisent pour communiquer parce qu’ils évitent le téléphone », explique Pedro Peris, professeur à l’Université Carlos III et membre du réseau BBVA Leonardo. Mais cela peut arriver avec de nombreux autres appareils.

2. Ce dont vous ne devriez pas avoir peur

De la batterie de l’appareil. “Il doit être clair que s’il n’y a pas de manipulation physique de l’appareil, ce qu’ils ont fait [contra Hezbolá] “Cela n’est pas possible”, résume Peris. « Avec une batterie, peu importe à quel point vous la surchauffez, vous n’obtiendrez pas quelque chose comme ça. Il n’y aura pas d’attaque avec la batterie ou même dirigée contre une cible : bien qu’une attaque puisse être faite là où la batterie s’échauffe et cause des dégâts, mais ce ne serait pas la même chose et vous vous rendriez compte qu’elle chauffe comme l’enfer et vous le jetteriez par la fenêtre », ajoute-t-il.

Sans manipulation préalable de l’appareil il n’y a pas d’explosion. Aussi la manipulation de votre logicielpour pouvoir programmer ou préparer l’explosion. Pour cela il faut le fabriquer ou l’intercepter.

3. Quelle a été la plus grande surprise

La chaîne d’approvisionnement est le processus par lequel différents fournisseurs (ou un seul) rassemblent des pièces pour produire un appareil. Le secteur militaire est parfaitement conscient qu’il ne faut pas laisser des concurrents potentiels fabriquer vos radars ou vos armes.

Avec le logiciel Au contraire : nous avons convenu de ne pas accorder trop d’importance au fait que nos appareils soient préinstallés avec des programmes douteux. « Jusqu’à présent, nous savions que la chaîne d’approvisionnement était essentielle. Mais toutes les attaques ont eu lieu dans le logiciel”dit Peris. « Le problème était considéré comme mineur car lorsque la chaîne d’approvisionnement de logiciel C’est massif, on ne sait pas en principe contre qui cela va s’attaquer. Ils volent des données, c’est un problème, mais nous l’acceptons. Normalement, lorsqu’ils s’emparent de données de manière extravagante, ils les revendent, généralement à des fins publicitaires », ajoute-t-il.

Mais les attaques contre matérielcomme on l’a vu, ont une portée possible bien plus dévastatrice : elles sont physiques. « C’est un problème qui était déjà connu mais qui a changé d’ampleur. La chaîne d’approvisionnement était un problème dont nous étions conscients, mais nous avions fait un pas en avant et étions convaincus que tout fonctionnait bien », ajoute-t-il. Cela a changé.

4. Sur quels autres appareils cela peut-il se produire ?

Lorsque des milliers de téléavertisseurs ont explosé au Liban, tout le monde a inconsciemment mis la main à la poche. Et si mon téléphone portable aussi ? Il est clair que cela n’arrivera pas et que les attaques à distance sans manipulation préalable sont moins nuisibles.

Mais que se passerait-il sur d’autres appareils ? “Je me suis immédiatement souvenu du stimulateur cardiaque”, explique Peris, qui a étudié ce domaine. Le secteur de la santé est assez vigilant avec les stimulateurs cardiaques, les pompes à insuline ou autres appareils similaires. Si sa sécurité est augmentée, sa batterie et son fonctionnement peuvent en être affectés. À l’heure actuelle, aucun cas de manipulation visant à assassiner quelqu’un n’a été connu. Oui, il y a eu une série de fiction où cela s’est produit, donc ce n’est pas complètement inimaginable, prévient Peris.

L’attaque pourrait rappeler celle du Hezbollah, mais elle ne serait plus jamais la même : « Ils ne se ressemblent pas. Pour commencer, votre cible doit avoir un stimulateur cardiaque et vous devez savoir qu’elle en a un », explique Peris. “Ensuite, il faut s’affranchir de la sécurité de l’appareil”, ajoute-t-il.

Même si la sécurité de ces appareils sanitaires est souvent violable. « Ils font une chose qu’ils ne devraient pas faire : la sécurité par l’obscurité. Je vous donne un gadget qui est une boîte noire et je vous dis qu’il est sûr mais je ne vous dis pas comment », explique Peris. « Cela va à l’encontre de tous les principes des personnes qui travaillent aujourd’hui dans la cybersécurité : publier comment cela fonctionne pour que tout le monde essaie de le briser. Et si personne ne l’obtient, c’est une garantie. Mais cela n’arrivera pas dans ces cas-là.

Plusieurs expériences universitaires publiées ces dernières années ont montré comment surmonter cette protection et faire frire le cœur de la victime hypothétique. Ces systèmes sont connectés pour aider les médecins à traiter des problèmes ou à modifier des paramètres à distance. Mais cela peut avoir d’autres objectifs, plus risqués : « Si vous avez une arythmie, ils vous donneront un choc, mais si vous n’avez rien et qu’ils vous le donnent, cela peut être arrêté. Ils vont vous frapper à la poitrine avec une balle », explique Peris.