Explosion de bipeurs du Hezbollah : Israël et le Mossad accusés d'avoir trafiqué les appareils, mais comment ?

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 18 septembre 2024 à 07h58

Plusieurs sources affirment que le Mossad, le service de renseignement israélien, aurait piégé des milliers de bipeurs du Hezbollah. Des explosions simultanées ont fait de nombreuses victimes et blessés, mardi, à travers le Liban notamment.

L'agence de renseignement israélienne, le Mossad, aurait infiltré et saboté des milliers de bipeurs utilisés par le Hezbollah, pour provoquer les explosions coordonnées survenues au Liban mais aussi en Syrie, le mardi 17 septembre 2024. L'action sophistiquée n'a pas été provoquée par une cyberattaque mais plus, pourra-t-on dire, par une attaque « cyber-physique » préparée en amont. Que sait-on à ce stade ?

Une attaque des bipeurs du Hezbollah préparée avant la distribution des appareils

Relique d'une époque que l'on croyait révolue, le bipeur, ce petit appareil utilisé pour recevoir des messages courts ou des alertes sonores, a été l'acteur d'une attaque massive. Selon plusieurs sources de sécurité libanaises et d'autres réputées très sérieuses, parmi lesquelles Reuters ou CNBC, le Mossad aurait modifié quelque 5 000 bipeurs destinés aux membres du Hezbollah.

Les devices, fabriqués à Taïwan, auraient été piégés avec des explosifs indétectables, avant même d'être distribués. L'opération, préparée pendant des mois, a abouti à l'explosion simultanée des téléavertisseurs, qui aurait causé la mort de 9 personnes et fait plus de 3 000 blessés.

L'attaque représente en tout cas une faille de sécurité majeure pour le Hezbollah. Le mouvement chiite avait adopté l'usage des bipeurs pour éviter d'être localisé par les services israéliens, très puissants dans le domaine de la cybersécurité. Mais de façon ironique, cette stratégie s'est retournée contre lui, le Mossad ayant réussi à exploiter cette vulnérabilité de manière spectaculaire.

La charge n'était pas logicielle, mais physique

Outre les pertes humaines, c'est toute la structure de communication du Hezbollah qui est aujourd'hui compromise. Cette infiltration démontre bien la capacité d'Israël à pénétrer profondément, quoi qu'il en coûte, les réseaux de ses ennemis. Elle illustre à la fois l'enjeu majeur qu'est devenue la maîtrise technologique, et le niveau de sophistication rarement atteint d'une attaque.

L'opération soulève aussi de vraies questions sur la sécurité des chaînes d'approvisionnement en équipements électroniques. La capacité à modifier des appareils « à la source » représente une menace sérieuse pour de nombreuses organisations. Car précisons bien une chose : une attaque informatique n'est pas à l'origine de l'agression. Ici, la charge n'était pas logicielle, mais bien physique.

Cette affaire pourrait en tout cas inciter à un renforcement des contrôles sur la production et la distribution de matériels sensibles. Mais surtout, cet événement risque d'exacerber les tensions déjà vives entre Israël et le Hezbollah. Alors que le conflit à Gaza se poursuit, l'attaque pourrait précipiter une escalade régionale que de nombreux observateurs redoutent depuis de longs mois.

Sources : Reuters, CNBC

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Politique numérique

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Emmanuel_ANGULO1

Ce qui est quand même « rassurant » pour nous, utilisateurs lambdas d’appareils électroniques dans nos poches, c’est que contrairement aux première rumeurs de cette nuit, il faut bien une modification physiques des appareils et non un simple logiciel pirate qui ferait exploser les batteries à distance. Parce que là… si c’était le cas, bonjour la panique.

keyplus

pas des bipeurs mais des boumers

Tholar

Enorme. Si ça avait été dans un film d’Hollywood, ça n’aurait pas été crédible, tant c’est complètement fou.

xryl

Techniquement tu peux faire « exploser » (comprendre démarrer un incendie) en modifiant le firmware du BMS de la batterie. Mais c’est:

Pas spectaculaire (la batterie va surchauffer pour, peut être s’enflammer, mais tu as le temps de t’en rendre compte)
Pas synchronisable (la batterie va surchauffer que lorsqu’elle sera mise en charge, donc techniquement, pas sur toi). Ce qui permet de prévenir les autres

Bref, le coup du matos modifié à la livraison, c’est assez malin, le mossad ayant compris que leurs ennemis utilisaient des bipeurs et ayant donc trouvé comment utiliser ce point faible. Mais ça ne marche qu’une fois, ce qui veut dire qu’au lieu d’avoir modifié lesdits bipeurs pour qu’ils retransmettent les messages reçus indéfiniment, maintenant le Hezbollah va utiliser une autre technologie sur laquelle le Mossad ne saura rien. Pas sûr donc que ce soit une bonne idée à long terme.

Felaz

Ca va finir en série Netflix…

raymondp

Je n’ai jamais aimé ce genre de pagers…
(c’est du second degré)
Merci Alexandre pour cet article.
Tel est pris qui croyait prendre… Malheureusement parmi les victimes il n’y a sans doute pas que des gens du hezbollah
En tout cas, ils ont été forts sur ce coup les israéliens, plus forts que pour déjouer les attentats du 7 octobre…
Est-ce que Apple pourrait faire sauter tous les iPhone ?

Ccts

On a vu ces dernières années plusieurs cas de logiciels malveillants découverts dans des équipements du commerce (clé USB, PC…). les enquêtes montraient des malveillances directement sur les chaines de production, au moment de l’installation, avec des master corrompus.
C’est assez facile à faire et on peut imaginer la complexité de détecter cela pour des ordinateurs d’entreprise ou de gouvernements par ex. Il y avait un super documentaire sur une plateforme (je ne sais plus laquelle) sur les techniques d’espionnage passées et actuelles. C’est assez génial de voir l’évolution. Aujourd’hui c’est presque plus facile. Quand on voit les chaussures micro; les sculptures avec appareil photo et enregistreur…les micros cachés dans les piliers du bâtiment à la construction avec des câbles qui passaient dans le système d’évacuation d’eau jusqu’aux égouts et les enregistrement récupérés pendant des années par des faux agents de l’assainissement…

Valmont69

Le pogrom du 7 octobre 2023 n’est pas seulement dû à un problème de renseignements mais surtout à un problème de coopérations entre services et de remontée d’informations.
L’unité 8200 en charge des écoutes (le Mossad c’est plutôt une sorte de « service action ») avait bien identifié que le Hamas préparait une attaque massive incluant des prises d’otages mais les responsable de Tsahal ont jugé ce plan « trop gros » pour le Hamas.
En résumé, le problème du 07/10/2023 c’est que Tsahal a sous-estimé son adversaire et a péché par orgueil, ce qui ne pardonne pas malheureusement.

Oui mais seulement à condition de les équiper de 20g d’explosif.

De nos jours les hacks se font de plus en plus sur le matériel plutôt que sur le logiciel, on a vu apparaitre par exemple des câbles HDMI capable d’enregistrer le flux vidéos et le renvoyer vers une autre entité ou de stocker les vidéos en local pour que quelqu’un vienne les récupérer plus tard.
Ca demande de gros moyens mais quand tu es le Mossad ou le Shin Bet (ou la DGSE) c’est faisable.

Alexol

Ils disent que des explosifs ont été rajoutés, mais en a-t-on la certitude ?

Et quand même bien, les batteries peuvent brûler (imaginez une incendie à 3h du matin pendant que vous dormez ?)…

MattS32

L’excellente synchronisation entre les explosions exclu quasiment toute autre hypothèse. Comme ça a été dit plus haut, si c’était une attaque purement logicielle sur le BMS pour faire surchauffer la batterie, ça aurait été impossible d’être aussi bien synchronisé, et ça n’aurait pas fait des explosions comme ça, plutôt des combustions.