Explosions de bipeurs du Hezbollah: pourquoi la piste d'un piratage à distance est peu crédible

Comment des milliers de bipeurs ont-ils explosé simultanément? C'est la principale question, au lendemain d'une attaque visant le Hezbollah au Liban, dont les membres utilisent ces appareils de communication basiques, qui a fait 2750 blessés et neuf morts. Si Israël est directement accusé par l'organisation terroriste, l'Etat hébreux n'a pour l'heure pas communiqué sur le sujet.

Mais depuis plusieurs heures, les experts s'accordent sur le fait que l'hypothèse d'un piratage à distance des bipeurs du Hezbollah, pour les faire surchauffer et exploser, est peu crédible. En effet, le seul composant susceptible de provoquer des dégâts est la batterie de l'appareil. Mais la faire exploser à distance, provoquant une déflagration capable de provoquer de telles blessures, est difficile à envisager.

Un incendie, mais pas une déflagration

"Il n’est techniquement pas possible de provoquer l’explosion violente d’une batterie, encore moins à distance, sans toucher à l’intégrité de la batterie, avec un accès physique à l’appareil, sur le moment" explique Baptiste Robert, spécialiste en cybersécurité, auprès de Tech&Co.

Pour l'heure, aucune explosion violente d'un appareil provoquée à distance par le simple piratage de la batterie n'a été documenté. En 2020, des chercheurs de l'entreprise chinoise Tencent évoquaient une faille de sécurité permettant de provoquer une surchauffe de la batterie de certains smartphones. Avec un risque d'incendie, mais en aucun cas de déflagration.

Pour constater à quoi ressemble une batterie prenant feu, l'entreprise iFixit a récemment publié une vidéo dans laquelle ses spécialistes des composants électroniques frappaient violemment plusieurs batteries, pour provoquer leur embrasement. Dans la séquence, les différentes batteries testées prennent bien feu, mais ne provoquent pas d'explosion telle qu'on a pu le voir au Liban.

"Il semble difficile qu'une pile au lithium puisse exploser. Éventuellement provoquer des brûlures (en prenant feu)" appuie ce 17 septembre Kyle Wiens, PDG d’iFixit, auprès du site 404 Media.

La piste des bipeurs piégés

Auprès de CNN, David Kennedy, ancien analyste de la NSA, abonde en expliquant que les explosions des bipeurs du Hezbollah semblent "trop importantes pour correspondre à un piratage à distance qui provoquerait une explosion de la batterie au lithium".

Entre la faible probabilité qu'un piratage logiciel puisse influer sur le comportement chimique de la batterie et la nature particulièrement violente des explosions, l'hypothèse la plus crédible reste un accès physique aux appareils, en amont, pour les piéger.

Comme le rapportent CNN et le Wall Street Journal, ces bipeurs ont justement été livrés récemment au Hezbollah, avant d'être distribués aux membres du mouvement. Ils ont initialement été produits par une entreprise basée en Hongrie, baptisée BAC Consulting KFT.

De son côté, le New York Times évoque justement des sources affirmant que quelque 3000 bipeurs ont été piégés par les services secrets israéliens, avant leur livraison, en y insérant une charge explosive aux côtés de la batterie.

Si l'hypothèse d'un piratage s'éloigne, plusieurs questions restent en suspens. D'une part concernant le lieu et la méthode de l'intervention pour piéger les appareils. D'autre part concernant la logistique déployée pour faire exploser autant d'appareils, de façon simultanée.