Rechercher
Rechercher

Politique - Éclairage

Explosions de bipeurs du Hezbollah : une opération « inédite », estiment les experts en cybersécurité

Les bipeurs ont-ils été simplement détruits à distance ou modifiés au préalable ?

Explosions de bipeurs du Hezbollah : une opération « inédite », estiment les experts en cybersécurité

Une ambulance transportant des blessés à l’hôpital de l’Université américaine de Beyrouth (AUBMC), à la suite des explosions de bipeurs, le 17 septembre 2024. Mohammad Yassine/L’Orient-Le Jour

Moins de deux mois après l’assassinat par un tir de drone en pleine banlieue sud de Beyrouth d’un de ses commandants militaires haut gradés, Fouad Chokor, le Hezbollah a essuyé un nouveau revers de taille après une opération de piratage qui a fait exploser à distance de nombreux bipeurs ou « pagers », blessant des milliers de ses membres dans tout le Liban et tuant au moins neuf personnes.

Si aucune partie n’a jusqu'ici revendiqué l’opération, plusieurs experts désignent déjà Israël, ce qu’un proche conseiller du Premier ministre israélien Benjamin Netanyahu a semblé valider dans un message sur le réseau X qu’il a par la suite supprimé.

« Cette opération démontre que le Hezbollah s’est fait prendre de vitesse sur le plan technologique. Au-delà du modus operandi qui n’est pas encore connu, il s’agit de la plus grande faille de sécurité constatée à ce jour au sein du parti », analyse Janane Khoury, conseillère en cybersécurité, que nous avons contactée. « C’est une attaque d’une envergure spectaculaire et inédite. Mais je ne suis pas surprise que ses auteurs aient utilisé ce vecteur. Et c’est un domaine dans lequel Israël a un savoir-faire certain, avec des techniciens expérimentés et des applications dédiées, potentiellement capables d’interagir avec tous les objets connectés », ajoute-t-elle.

« À ma connaissance, une attaque de cette ampleur et via ce vecteur est inédite », confie pour sa part Hadi el-Khoury, expert en cybersécurité et cofondateur du chapitre français de l’Information Systems Security Association (ISSA).

Lire aussi

Nouvelles explosions d'appareils de communication du Hezbollah : ce qu'il faut savoir

Bipeurs et batterie au lithium

D’après les informations qui ont circulé dans les heures qui ont suivi, ce sont donc des bipeurs, de petits appareils portatifs récepteurs de radiomessagerie, qui avaient le vent en poupe avant l’arrivée puis la démocratisation des téléphones mobiles et d’internet. Aujourd’hui, ils ne sont plus utilisés que dans certains hôpitaux en interne, ou dans certains restaurants qui les emploient pour signaler aux clients sur liste d’attente qu’une table s’est libérée.

Dans sa dernière séquence d’affrontement contre l’État hébreu, commencée au lendemain du déclenchement de la guerre à Gaza et essentiellement focalisée sur la frontière sud, le Hezbollah s’est tourné vers ces appareils rudimentaires pour tenter de passer sous les radars israéliens, à la suite de l’assassinat de plusieurs de ses commandants dans des frappes ciblées. Contrairement aux téléphones portables, les bipeurs sont difficiles à tracer et fonctionnent dans des zones où la couverture téléphonique est limitée. Ils ne nécessitent pas de carte SIM ou de connexion internet, ce qui rend leur localisation et surveillance plus difficiles.

Or, les bipeurs qui ont explosé mardi étaient le dernier modèle introduit par le Hezbollah au cours des derniers mois, ont indiqué trois sources de sécurité à l’agence Reuters. « Bien que rudimentaires, les bipeurs sont des appareils connectés qui contiennent une majorité de composants électroniques, avec tout ce que cela comporte comme dangers et vulnérabilité », explique Hadi el-Khoury. Ils sont conçus pour recevoir des ondes radio, donc il suffit a priori pour celui qui cherche à interagir avec eux d’« émettre » des informations capables d’exploiter une vulnérabilité « secrète » connue du constructeur et/ou découverte par les attaquants, et ces informations seront captées et « interprétées » par les appareils, provoquant une surchauffe considérable, voire une explosion », ajoute-t-il.

Autre information remontée du terrain puis relayée par plusieurs médias : ces « bipeurs sont équipés d’une batterie lithium-ion (plus communément appelée batterie lithium), qui peut présenter un risque d’embrasement ou d’explosion. L’incident est alors lié à une surchauffe de la batterie, provoquée généralement par un court-circuit en raison d’un défaut de conception ou d’un choc.


Matériel corrompu

Malgré ces quelques éléments identifiables, cette opération soulève une question centrale : est-ce que les bipeurs ont été simplement détruits à distance où ont-ils été modifiés au préalable ? Ingénieur informatique à l’Université américaine de Beyrouth, Imad Hajj opte pour la seconde hypothèse. « En me basant uniquement sur les éléments connus, il me semble peu probable que de tels appareils puissent avoir été transformés en bombes à distance sans modification préalable, même en tenant compte des risques d’embrasement des batteries au lithium », estime-t-il.

Une opinion partagée par le lanceur d’alerte américain établi en Russie Edward Snowden, qui a suggéré qu’il y a eu « trop de blessures constantes et très graves » et pas assez « d’incendies et de ratés » pour étayer la piste des « batteries surchauffées qui explosent ». Hadi el-Khoury considère de son côté que l’hypothèse d’une « intervention malveillante dans la chaîne d’approvisionnement de ces bipeurs » n’est pas à exclure. « Depuis l’usine où ils sont assemblés jusqu’à leur arrivée au Liban, en passant par toutes les étapes de conditionnement et de packaging. Chacune de ces étapes pourrait être compromise pour injecter, remplacer, corrompre ces bipeurs, surtout s’ils ont été récemment acquis », explique-t-il.


L’hypothèse du sabotage de bipeurs a été également mise en avant par l’expert militaire et vétéran de guerre Elijah Magnier, qui a énuméré plusieurs scénarios dans un message posté sur X. Lukasz Olejnik, chercheur et consultant indépendant en cybersécurité, écarte pour sa part l’hypothèse du piratage. « Il est très probable que les explosifs aient été placés à l’avance. Le facteur-clé est le caractère récent des acquisitions, ce qui laisse supposer un problème de chaîne d’approvisionnement ou une manipulation. Le fait que les explosions n’aient pas été déclenchées simultanément est intrigant, ce qui indique qu’elles ont été déclenchées par vagues. Cela suggère que les minuteries n’étaient probablement pas préprogrammées, mais activées de manière dynamique en fonction d’autres conditions », a-t-il détaillé sur X.

Au Liban, l’ancien ministre de la Défense Yacoub Sarraf a déclaré qu’il ne pensait pas que les explosions des bipeurs étaient une cyberattaque, mais plutôt que « ce type d’équipement possède un code de par son fabricant, pour s’assurer qu’il peut être détruit au moyen d’une clé d’information appelée “porte dérobée” (Back door), laquelle permet au fabricant d’accéder à l’appareil et de donner des instructions pour le faire exploser ». Selon Hadi Khoury, il est en théorie tout à fait possible qu'une vulnérabilité d'un appareil mis en vente, connue uniquement du constructeur et/ou découverte par une tierce partie (vulnérabilité 0 day), puisse être exploitée dans le cadre d'une opération de ce type.

Enfin une source sécuritaire libanaise a affirmé à al-Jazeera que les bipeurs qui ont explosé étaient piégés. Des sources ont par ailleurs déclaré à Sky News Arabia que le Mossad aurait placé une quantité d'explosif liquide PETN (tétranitrate de pentaérythritol) sur la batterie des appareils de communication du Hezbollah et l'aurait fait exploser en augmentant la température de la batterie.

Moins de deux mois après l’assassinat par un tir de drone en pleine banlieue sud de Beyrouth d’un de ses commandants militaires haut gradés, Fouad Chokor, le Hezbollah a essuyé un nouveau revers de taille après une opération de piratage qui a fait exploser à distance de nombreux bipeurs ou « pagers », blessant des milliers de ses membres dans tout le Liban et tuant au moins neuf...
commentaires (11)

When the libanaise people will realize that keeping the hesbollah groups in and around its government is not to their sovereign interest ?

Helayel Munir

00 h 51, le 19 septembre 2024

Tous les commentaires

Commentaires (11)

  • When the libanaise people will realize that keeping the hesbollah groups in and around its government is not to their sovereign interest ?

    Helayel Munir

    00 h 51, le 19 septembre 2024

  • Le Hezbollah se moque du Liban, il obéit à l'Iran

    Jacques Dupé

    15 h 14, le 18 septembre 2024

  • Il est temps à HN de stopper ce massacre subi à sa communauté chiite essentiellement.Il les mène en Enfer à ce train,à moins qu'ils n'y sont déjà.S'il a une haine à l'égard des israéliens parce qu'il veut venger des victimes qui lui sont proches?Qu'il le fasse seul sans impliquer le pays.Il doit revenir à la raison,écouter LES LIBANAIS et non les instructions, armes et financement en provenance d'Iran,qui ne cherche que ses propres intérêts.Pourquoi les pays voisins sont en paix? Et pas le LIBAN? Pq payer le prix fort à la place des autres?Surtout que c'est "lui" qui a ouvert le feu le 08 OCT

    LE FRANCOPHONE

    13 h 17, le 18 septembre 2024

  • HN n’a eu de cesse de vanter ses prouesses technologiques en vendant du rêve, comme a son habitude a ses partisans ou soumis dans les régions qu’ils occupe. Qu’a t-il a dire a ces gens sacrifiés sur ses supposées forces? Lui qui a été incapable de vérifier la fiabilité des bipers avant d’équiper ses troupes? C’est un peu léger quand même et il ne devrait s’en prendre qu’a lui même de sacrifier ai si toute une population pour régner par la peur.

    Sissi zayyat

    12 h 11, le 18 septembre 2024

  • S'ils sont capables d'implanter de l'explosif liquide sur la batterie des appareils, ont-ils profité de cette opportunité pour implanter un GPS et un dispositif d'écoute ?? Au lecteur d'imaginer quelle manne ils ont ramassé et « où et comment » ils vont utiliser de telles infos !

    Kellon Ya3ni Kellon

    12 h 07, le 18 septembre 2024

  • Probablement l’un des plus grands coups de l’histoire des services secrets. Les partisans des barbus ne sont plus en sécurité jusque dans leurs pantalons.

    AntoineK

    09 h 02, le 18 septembre 2024

  • Voir cet article publié par le quotidien de Singapour, The Straitstimes, en gros titre. Ils affirment que "Israel planted explosives in Taiwan-made pagers sold to Hezbollah: US officials"

    Paul KAIKATI

    07 h 59, le 18 septembre 2024

  • Que dire!

    Zampano

    03 h 42, le 18 septembre 2024

  • Le machiavélisme israélien n'a pas de limite! Les horreurs à Gaza ne suffisent pas!! Il fallait aller plus loin pour satisfaire leurs besoin de tuer!!On voit bien qu'ils ne peuvent pas faire partie de notre Moyen orient!!

    Hélène SOMMA

    02 h 17, le 18 septembre 2024

  • ..Suite :Mon commentaire précédent pointait du doigt "le hezbollah";Maintenant pour parler de ces milliers d'attentats via les Pagers?Ce sont des actes terroristes aussi. Ils veulent tuer des gens du hezbollah mais ils ne savent pas qui pourrait se trouver à côté de ces personnes.Des enfants, des vieux, des marchands,des medecins, des ambulanciers.On ne mène pas une guerre pareille ne sachant pas OÙ l'explosion va avoir lieu.Je ne crois pas qu'une guerre se déroule "loin du champ de la guerre".Même si nous rejetons le hezbollah,cependant,il faut reconnaitre ce sont des attentats terroristes

    LE FRANCOPHONE

    23 h 04, le 17 septembre 2024

  • Il est temps pour le hezbollah de chercher à pacifier notre pays. Qu'il épargne AU MOINS pour sa communité chiite plus de morts pour satisfaire les envies iraniennes de pouvoir au proche orient et de s'accaparer le littoral libanais via ce parti. Il est GRAND TEMPS d'épargner au Liban l'enfer dans lequel il l'a enfoncé depuis le 08 Octobre lorsqu'il a ouvert le feu unilatéralement pour soi disant aider GAZA. Or GAZA est détruit, Le liban aussi et ses 100 000 miliciens qu'il a utilisé pour menacer les "chrétiens", ils ont diminué drastiquement. A suivre...

    LE FRANCOPHONE

    22 h 54, le 17 septembre 2024

Retour en haut