Des explosions au Liban révèlent une faille de sécurité majeure pour le Hezbollah
La livraison de milliers d’objets électroniques, notamment des bipeurs et des talkies-walkies piégés, a mis en lumière une importante faille de sécurité au sein du Hezbollah, qui a été victime d’une manipulation dans sa chaîne d’approvisionnement.
Un bilan tragique suite aux explosions
Après deux vagues d’explosions survenues au Liban les 17 et 18 septembre 2024, le bilan s’élève à 37 morts et près de 3 000 blessés. Les bipeurs et talkies-walkies fournis au Hezbollah ont été impliqués dans ces événements tragiques. Les deux fabricants, pourtant, nient avoir commercialisé ces appareils.
Fabricants sous le feu des critiques
Le fabricant taïwanais Apollo a déclaré avoir autorisé une société hongroise, B.A.C Consulting, à produire ses modèles de bipeurs Gold Apollo. De son côté, la firme japonaise ICOM a mentionné que la production des talkies-walkies avait été arrêtée il y a environ dix ans, et qu’aucune expédition n’avait eu lieu depuis lors.
Des informations recueillies par des médias tels que le New York Times et le Wall Street Journal suggèrent que B.A.C Consulting pourrait être une façade créée par des intérêts israéliens, impliquant une fabrication orchestrée ailleurs par des agents du renseignement.
Une opération sophistiquée : le supply chain attack
Ce incident a été qualifié de « supply chain attack », un terme qui désigne cette méthode de manipulation visant à infiltrer un produit via un tiers, en l’occurrence un sous-traitant, pour atteindre un objectif final. Selon Fred Raynal, directeur de Quarkslab, une entreprise de cybersécurité, l’opération a nécessité deux étapes cruciales pour piéger les appareils. La première consistait à trafiquer la batterie pour y insérer un explosif, tandis que la seconde impliquait la modification du logiciel de l’appareil.
Raynal précise que ce type de logiciel est généralement basique, rendant ainsi cette étape relativement simple. En retirant le programme d’origine et en le remplaçant par un code contenant un minutage ou un signal de déclenchement, les responsables de cette attaque ont pu synchroniser les explosions.
Des informations inquiétantes sur le réseau du Hezbollah
Le Wall Street Journal a rapporté qu’une cargaison de dispositifs électroniques a récemment été livrée au Hezbollah. Il semble que tous ces appareils aient déjà été distribués aux membres du groupe, rendant la situation encore plus préoccupante.
Ivan Rogissart, directeur technique pour Zscaler en Europe du Sud, a souligné qu’il est crucial pour les entreprises manipulant des données sensibles de vérifier la sécurité des produits fournis par des sous-traitants. Cela inclut l’évaluation des risques d’infection des objets utilisés dans leurs opérations. Il a également évoqué l’importance du concept de « zéro confiance » dans la cybersécurité, qui consiste à ne jamais considérer une entité comme fiable par défaut.
Malgré ces avertissements, le Hezbollah semble avoir omis de prendre certaines précautions lors de l’acceptation et de l’utilisation de ces équipements. Un responsable du groupe a décrit l’explosion des bipeurs comme « la plus grande faille de sécurité » rencontrée depuis un an de conflit contre Israël.