Une énigme enrobée de mystère
Image may be NSFW.Clik here to view.
![[MàJ ] Après les bipeurs, des talkies-walkies explosifs… et encore plus de questions sur le mode opératoire](http://next.ink/wp-content/uploads/2024/09/Beeper2.webp)
Mise à jour le 18 septembre à 17h30 : De nouvelles explosions sur des « appareils sans fil » ont été rapportées par plusieurs médias et confrères sur place. Cela concernerait notamment des talkies-walkies. L’actualité a été mise à jour avec ces nouvelles informations. Nous avons également ajouté la déclaration du porte-parole du gouvernement hongrois affirmant que les « appareils dont il est question n’ont jamais été en Hongrie ».
Après les explosions au Liban et en Syrie, une question est sur toutes les lèvres : comment en est-on arrivé à des bipeurs explosifs ? La piste privilégiée est celle d’une interception et d’une modification matérielle, mais elle se perd rapidement entre plusieurs sociétés.
Hier, le conflit entre Israël et le Hezbollah prenait un nouveau tournant avec l’explosion simultanée de centaines de bipeurs. L’attaque est attribuée à Israël, qui n’a pas revendiqué les faits.
Signe de tension, Anthony Blinken, secrétaire d’État des États-Unis, a fait une déclaration pour nier « les informations selon lesquelles son pays aurait été impliqué ou au courant préalablement des explosions ayant visé la veille les bipeurs de centaines de membres du Hezbollah au Liban », explique Le Monde.
Une action coordonnée, qui a causé au moins douze morts et près de 2 800 blessés, selon un bilan toujours provisoire. Surtout, cette guerre est entrée dans une nouvelle vague technologique (le conflit était déjà bien présent sur le front numérique) avec des terminaux utilisés comme armes et déclenchés à distance.
Bipeurs hier, talkies-walkies aujourd’hui
Aujourd’hui (24 h après la première attaque), de nouvelles explosions ont été annoncées. « Des talkies-walkies du Hezbollah ont explosé ce mercredi 18 septembre dans la banlieue sud de Beyrouth, ainsi que dans le sud et l’est du Liban », explique l’AFP en se basant sur des déclarations de sources proches du parti et de l’agence nationale d’information.
De son côté, l’Agence nationale de l’information (ANI), parle d’une « nouvelle vague d’explosions qui ont touché des appareils sans fil ». Les talkies-walkies seraient moins utilisés par les membres du Hezbollah, mais pourrait provoquer de plus gros dégâts lors des explosions.
Il serait question de trois morts supplémentaires, avec plus d’une centaine de blessés.
Piste la plus sérieuse : la chaine logistique
Les avis des différents experts internationaux convergent vers la même hypothèse concernant les bipeurs : ce ne serait pas un simple piratage, mais une attaque via la supply chain (chaîne logistique), avec des modifications matérielles. Un avis partagé par Gerome Billois, expert en cybersécurité au cabinet Wavestone, auprès de Next (propos recueillis par Jean Gebarowski) :
« La piste la plus sérieuse semble effectivement être celle de la « supply chain » et le moment le plus probable est que les appareils ont été modifiés lors de leur livraison (plutôt qu’à la fabrication). Cela permet un ciblage très précis, comme on l’a vu avec les explosions limitées à un groupe de personnes spécifiques, et rend possible l’ajout d’explosifs au matériel requis pour avoir un effet maximum ».
La technique n’est pas nouvelle en plus d’être techniquement faisable, selon l’expert : « Comme cela a déjà été observé dans d’autres cas et révélé par Snowden, des services de renseignements ont créé des techniques pour intercepter des livraisons, ouvrir des colis de manière précautionneuse, ajouter des composants ou des modifications, puis les refermer ».
Une charge explosive ajoutée ?
La modification pourrait être « l’ajout d’une charge explosive et la modification du logiciel pour activer l’explosion sur commande », par exemple, lors de la réception d’un message précis. La synchronisation de l’attaque sur les bipeurs pousse d’ailleurs dans cette direction.
Pour l’expert en cybersécurité, « une attaque purement logicielle semble peu probable. Si la batterie s’était échauffée très fortement à cause d’un problème logiciel, elle se serait certainement enflammée mais n’aurait pas explosé comme on l’a vu dans les vidéos ».
Précisions importantes : à l’heure actuelle, on ignore toujours le mode opératoire précis (logiciel et/ou hardware) qui a conduit à ces explosions. Rappelons que ce n’est pas la première fois qu’un terminal est utilisé comme arme. En 1996 déjà, l’artificier du Hamas, Yahia Ayache, avait été tué « dans l’explosion d’un téléphone portable piégé par les services secrets israéliens », expliquait alors Le Monde.
Plus récemment, en 2001, Iyad Hardan, artificier du Djihad islamique en Cisjordanie, était assassiné dans l’explosion d’une bombe dissimulée sous la cabine téléphonique qu’il utilisait pour, précisément, se protéger des services secrets israéliens, rappelle de son côté Le Figaro.
« À chaque fois, les organisations terroristes ont régressé technologiquement en pensant passer entre les mailles du renseignement israélien. Mais ces derniers ont toujours trouvé la faille », explique à notre confrère Frédérique Schillo, spécialiste d’Israël et coauteure de La Guerre du Kippour n’aura pas lieu (Archipoche, 2023).
Concernant les talkies-walkies, la piste pourrait être la même que celle des bipeurs (une modification matérielle), mais il est là encore trop tôt pour avoir des réponses fermes et définitives.
Sur la piste du fabricant : de Gold Apollo à BAC consulting
Puisque la piste de la supply chain est celle actuellement privilégiée, plusieurs de nos confrères ont commencé à la remonter. Le fabricant était identifié hier : le Taïwanais Gold Apollo (son site est d’ailleurs tombé en rade dans la soirée). La référence précise : AR924 (archive).
Dans un communiqué cité par l’AFP, le constructeur affirme ne pas avoir construit ces bipeurs : « Notre entreprise n’apporte que l’autorisation d’utiliser la marque et n’est pas impliquée dans la conception et la fabrication ». Une déclaration faite en réponse à des déclarations dans le New York Times indiquant que les bipeurs auraient été commandés à Gold Apollo, puis interceptés et piégés.
« Nous autorisons BAC à utiliser notre marque pour la vente de produits dans certaines régions, mais la conception et la fabrication des produits sont de l’unique responsabilité de BAC », ajoute Gold Apollo. Changement de cible, les regards se tournent donc vers ce « partenaire » hongrois BAC Consulting Kft.
La CEO et fondatrice de cette société est Cristiana Bársony-Arcidiacono, selon le site officiel de l’entreprise (également en carafe à l’heure actuelle). Il s’agit d’une « petite entreprise hongroise unipersonnelle de consulting basée à Budapest. Fondée en 2022, elle n’a réalisé qu’environ 500 000 euros de chiffre d’affaires en 2023 », précise Le Monde.
Contactée par NBC, Cristiana Bársony-Arcidiacono, a confirmé que sa société travaillait avec Gold Apollo. Interrogé sur les bipeurs et les explosions, elle affirme néanmoins qu’elle « ne fabrique pas les bipeurs » : « Je ne suis que l’intermédiaire. Je pense que vous vous êtes trompé », rétorque-t-elle à nos confrères. Ni Gold Apollo ni BAC consulting Kft n’ont donné plus de détails pour l’instant. Selon Le Monde, le téléphone de Cristiana Bársony-Arcidiacono indique désormais qu’il est « indisponible ».
Les bipeurs « n’ont jamais été en Hongrie »
Dans l’après-midi, Zoltan Kovac (porte-parole du gouvernement Hongrois) a publié un communiqué sur X à propos de « la question des bipeurs » : « les autorités ont confirmé que la société en question est un intermédiaire commercial, sans site de fabrication ou d’exploitation en Hongrie. Elle a une gérante enregistrée à son adresse, et les appareils dont il est question n’ont jamais été en Hongrie »
Il ajoute que la Hongrie coopérera avec toutes les agences et organisations internationales et que « cette affaire ne présente aucun risque pour la sécurité nationale ».
Une autre piste évoquée par Taïwan
À Taïwan, le ministère de l’Économie explique que Gold Apollo aurait exporté 260 000 bipeurs entre début 2022 et août 2024, « principalement vers les marchés européens et américains », selon NBC. Nos confrères ajoutent que, selon un communiqué officiel, le ministère a déclaré « qu’il n’y avait eu aucun rapport d’explosions liées à ces produits et qu’il n’y avait aucune trace de l’exportation directe de bipeurs de la société vers le Liban ».
« Ce lot de marchandises a-t-il réellement été modifié ? … Un autre fabricant les a-t-il produits et simplement étiquetés avec la marque Apollo ? Cette partie fait toujours l’objet d’une enquête par les autorités », indique enfin un porte-parole du ministère à nos confrères.
Pour rappel, Hassan Nasrallah (leader du Hezbollah) avait appelé il y a quelques mois ses troupes à ne plus utiliser de smartphones. Il craignait des piratages de la part d’Israël et recommandait donc d’utiliser les fameux bipeurs (ou pagers) en lieu et place des téléphones, relève Le Figaro :
« Je n’en ai pas. C’est un appareil d’espionnage ! Israël n’a pas besoin de plus que cela ! Jetez-les, enterrez-les ! C’est dangereux ! Le smartphone que l’on a en main est un appareil qui peut être contrôlé. »
Il s’exprimera jeudi à 16 heures (heure de Paris) au sujet des « derniers développements ».