La détonation de centaines d’appareils électroniques utilisés par les membres du Hezbollah est le résultat d’une opération de renseignement qui a potentiellement duré des années et qui a probablement nécessité l’infiltration de la chaîne d’approvisionnement de fabrication et l’accès aux téléavertisseurs, affirment les experts en sécurité.
« Sur le plan tactique et opérationnel… ainsi que sur le niveau de sophistication, d’artisanat et de professionnalisme impliqué, c’est incroyable », a déclaré Assaf Orion, général de brigade et stratège de défense israélien à la retraite.
Mardi, au moins 12 personnes ont été tuées, dont deux enfants, et quelque 2 800 autres blessées lorsque des centaines de téléavertisseurs utilisés par des membres du Hezbollah ont commencé à exploser partout où ils se trouvaient – dans des maisons, des voitures, des épiceries et des cafés. Le lendemain, lors d’une deuxième vague d’attaques, au moins 20 personnes ont été tuées et 450 blessées lorsque des talkies-walkies et des équipements solaires utilisés par le Hezbollah ont explosé à Beyrouth et dans plusieurs régions du Liban.
Bien qu’Israël n’ait ni confirmé ni nié son implication, il est largement admis que des agents des services de renseignement du pays sont responsables des attaques.
Après une deuxième vague d’explosions meurtrières au Liban, les experts analysent désormais comment les assaillants ont pu pénétrer l’appareil de sécurité du Hezbollah pour équiper des milliers de téléavertisseurs et d’autres appareils d’explosifs.
Des explosifs cachés dans des téléavertisseurs
Lors de la première vague d’attentats, il est apparu que de petites quantités d’explosifs avaient été dissimulées dans des milliers de téléavertisseurs utilisés par le Hezbollah, qui ont ensuite été déclenchés à distance. Cela a conduit les experts en sécurité à spéculer que les services de renseignement ont pu compromettre la chaîne d’approvisionnement et accéder aux téléavertisseurs.
Selon Oleg Brodt, responsable de la R&D et de l’innovation au Centre de recherche sur la cybersécurité de l’Université Ben-Gourion en Israël, de nombreux acteurs interviennent dans le monde de l’électronique et de l’informatique au sein de la chaîne d’approvisionnement. Parmi eux figurent les fabricants de matériel informatique, les fabricants de logiciels et les différents composants provenant de différents endroits.
« Vous avez la batterie qui vient d’une usine, vous avez le chipset qui vient d’une autre et les autres puces et modems viennent d’ailleurs », a déclaré Brodt.
Finalement, a-t-il dit, tout sera assemblé dans l’usine finale, qui pourrait également fabriquer certains des composants de l’appareil.
« Nous pouvons examiner chaque étape de la chaîne et réfléchir à ceux qui peuvent être compromis. »
Mais les experts suggèrent qu’il est difficile de déterminer exactement où la chaîne d’approvisionnement a été compromise car il existe un certain nombre de points d’entrée potentiels.
« Cela dépend de la capacité de l’acteur », a déclaré Brodt, notant que s’ils avaient accès à l’usine de batteries, par exemple, ils pourraient, théoriquement, remplacer les batteries par des batteries contenant des explosifs.
« Cela dépend vraiment des canaux dont disposent déjà ces acteurs pour accéder à certaines parties de la chaîne d’approvisionnement. »
Mais à un moment donné de la chaîne, a-t-il dit, les responsables du renseignement devraient la compromettre d’une manière qui leur permettrait d’insérer un matériau explosif dans l’appareil ainsi qu’une sorte de logiciel qui agirait comme déclencheur.
Les autorités libanaises ont déclaré qu’au moins 20 personnes ont été tuées et 450 blessées après l’explosion de nouveaux talkies-walkies et d’autres appareils électroniques mercredi, notamment lors des funérailles de trois membres du Hezbollah et d’un enfant tué par l’explosion de téléavertisseurs mardi.
Le logiciel pourrait être préprogrammé
Le logiciel pourrait être quelque chose de préprogrammé avant d’arriver à l’utilisateur, a déclaré Josep Jornet, professeur d’ingénierie électrique et informatique à l’Université Northeastern et directeur associé de l’Institut pour l’Internet sans fil des objets de l’école.
Il a déclaré qu’il pourrait également s’agir d’un « logiciel qui n’a pas été préprogrammé pour un moment précis, mais qui a été préprogrammé pour réagir à un message spécifique » envoyé par ceux qui ont compromis la chaîne d’approvisionnement et installé les explosifs.
Jornet a cité des rapports des médias selon lesquels tout le monde a reçu le même type de ce qui semblait être un message aléatoire à peu près au même moment, mais qui contenait probablement un code ou le bon mot de code pour déclencher l’explosion.
Elijah J. Magnier, un analyste militaire et analyste principal des risques politiques basé à Bruxelles, a déclaré à l’Associated Press qu’il pensait que les explosions semblaient avoir été déclenchées par un message d’erreur envoyé à tous les appareils qui les faisait vibrer, forçant l’utilisateur à cliquer sur les boutons pour arrêter la vibration.
Magnier a noté qu’il a eu des conversations avec des membres du Hezbollah et des survivants de l’attaque qui soupçonnent que les matières explosives impliquées pourraient être du RDX ou du PETN, des substances hautement explosives qui peuvent causer des dégâts importants avec seulement trois à cinq grammes.
L’opération aurait pu prendre des années
Emily Harding, directrice du programme de renseignement, de sécurité nationale et de technologie au Centre d’études stratégiques et internationales basé à Washington, a déclaré que l’élément crucial du renseignement était de savoir que le Hezbollah cherchait à améliorer toutes ses communications et prévoyait de passer aux téléavertisseurs.
« Et lorsque vous obtenez cela, en tant qu’officier de renseignement, vous avez des opportunités », a-t-elle déclaré.
Comme ça se passe7:20Les explosions d’engins explosifs du Hezbollah sont une attaque « extrêmement sophistiquée », selon un journaliste spécialisé dans les technologies de guerre
Israël n’a pas fait de commentaire sur la vague d’attaques survenue cette semaine au Liban, au cours de laquelle des appareils électroniques appartenant à des membres du Hezbollah ont soudainement explosé, tuant des dizaines de personnes et en blessant des milliers, dont des enfants et des civils. David Hambling, un journaliste britannique qui couvre les technologies militaires, affirme que ces attaques sophistiquées n’auraient pu être menées que par un gouvernement national disposant du temps, de l’argent et de l’expertise nécessaires pour infiltrer la chaîne d’approvisionnement du groupe paramilitaire. Il s’est entretenu avec Nil Köksal, présentateur de l’émission As It Happens.
L’étape suivante consiste à découvrir où le Hezbollah cherchait à acquérir de tels appareils et s’il y avait une opportunité de « les devancer et de les orienter vers une entreprise particulière ou un téléavertisseur particulier qui serait plus facile à manipuler », a-t-elle déclaré.
Harding a déclaré que l’opération aurait également pu impliquer la création d’une société écran à partir de zéro pour participer au processus de la chaîne d’approvisionnement, ce qui signifie que l’opération aurait pu prendre beaucoup de temps.
« On pourrait penser qu’une organisation comme le Hezbollah va faire beaucoup de vérifications préalables sur cette entreprise, donc il faut qu’elle ait l’air réelle », a-t-elle dit, ajoutant que cette opération était « sophistiquée et vraiment traumatisante ».
« C’est le genre de chose qui prend des années à mettre en place. »
