Tech&Co
Replay
Direct tv
Direct
Tech

Ukraine: les images des webcams de la police de Kiev étaient librement accessibles en ligne

Un soldat ukrainien patrouille sur la place Maïdan à Kiev, le 27 février 2022

Un soldat ukrainien patrouille sur la place Maïdan à Kiev, le 27 février 2022 - Aris Messinis © 2019 AFP

Des journalistes français ont accédé à distance aux caméras situées dans les voitures de police à Kiev, avant de prévenir les autorités de la faille béante de sécurité, le 2 mars.

Pour "documenter la guerre" entre la Russie et l'Ukraine, et "lutter contre la désinformation", le site d'information Reflets.info a commencé le 27 février à recenser les objets connectés à internet en Ukraine, identifier les caméras puis les géolocaliser.

Au total, le média a détecté en 2 jours "55.007 équipements joignables par internet", dont 1.251 caméras accessibles librement ou dont les identifiants d'usines étaient restés inchangés.

Une trentaine de caméras

Parmi ces webcams, une trentaine se situent dans des véhicules en mouvement de la police de Kiev. Ils ont pu s'y introduire aisément le 2 mars.

Selon l'un des membres de l'équipe, les journalistes voient alors les rues défiler en temps réel, avec "l'emplacement des check-points et des barrages, des véhicules militaires", les images des agents eux-mêmes et surtout le son avec les ordres communiqués à la radio.

"On s'est dit: "Danger". Si nous on y arrive, ce n'est pas impossible que les Russes y aient accès également", raconte cet informaticien à l'AFP. L'équipe prévient alors l'ambassade d'Ukraine en France, qui réagit promptement. Moins de quatre heures après le signalement, les images des caméras sont coupées, remarque le site.

"Cela prouve que la chaîne de commandement fonctionne. On était très étonnés qu'ils réagissent aussi vite", explique à l'AFP le rédacteur en chef du site, Antoine Champagne.

"Les objets connectés sont souvent conçus pour être facilement utilisables, avec la sécurité comme dernier impératif. Les gens qui les installent ne sont pas des spécialistes du réseau, ils laissent les mots de passe d'origine comme admin ou 1234", ajoute-t-il.

"D'intérêt public"

Le média va continuer à enquêter sur les autres caméras du pays, certaines montrant "la salle à manger d'un inconnu", d'autres "des véhicules militaires stationnés dans la rue".

"C'est un travail de titan", reconnaît Antoine Champagne. La méthode est à la frontière de la légalité mais "on juge que c'est d'intérêt public car c'est important que les gens soient sensibilisés à ces problématiques" de cybersécurité, ajoute-t-il.
Sur le même sujet

Par le passé, Reflets.info s'était déjà fait remarquer par des faits d'armes contre la cybersurveillance, notamment en participant au détournement d'une partie du trafic internet syrien lors des Printemps arabes pour avertir la population des "dangers de la surveillance étatique de Bachar al-Assad"

dossier :

Ukraine-Russie: la guerre

Victoria Beurnez avec AFP

A la Une

DIRECT. Le RN, LFI, les Écologistes et le PCF déjà prêts à censurer Sébastien Lecornu