Explosions de bipeurs du Hezbollah au Liban : le piratage physique privilégié
Articles du même auteur :
2
3
Au Liban, l’explosion simultanée de leurs bipeurs, le 17 septembre 2024, a blessé plusieurs milliers de membres du Hezbollah, le parti islamiste chiite soutenu par l’Iran. « Huit personnes ont été tuées et près de 2 750 autres blessées », a précisé le ministre de la Santé du Liban, Firass Abiad.
Le Hezbollah a attribué ce « piratage » à Israël, tout comme le gouvernement libanais, qui a condamné une « agression criminelle israélienne ». Les autorités israéliennes n’ont pas commenté ces déclarations.
Les bipeurs sont de petits appareils électroniques, permettant d’envoyer et de recevoir des messages par ondes radios. Le Hezbollah les utilise pour éviter les risques d’espionnage pesant sur les communications par téléphone ou par Internet. Un bipeur est en effet une interface trop basique pour être piratée à distance. Selon le Wall Street Journal, les appareils qui ont explosé proviennent tous d’une « livraison récente » au Hezbollah.
« L’attaque est synchronisée, tout le monde regarde son bipeur simultanément, ce qui laisse penser qu’ils ont reçu une notification ou une alerte », a précisé à Numerama François Deruty, en charge des cybermenaces chez Sekoia.io.
« Il n’y a pas de déflagration. Les batteries réagissent chimiquement, elles n’explosent pas en l’espace de deux secondes aussi facilement. Les vidéos laissent croire qu’il s’agit d’une détonation activée à distance », estime pour sa part Baptiste Robert, hacker éthique à la tête de Predicta Search.
Même si elle n’est pas totalement exclue, une cyberattaque semble donc peu probable, car « le protocole est très limité », selon François Deruty. L’hypothèse privilégiée est un piratage physique, probablement l’installation dans les bipeurs, avant leur arrivée au Liban, d’une charge explosive activable par ondes radios.