Pendant des décennies, les armées ont fait confiance aux satellites, drones et espions humains pour la reconnaissance et la surveillance. Mais à l’ère de l’électronique grand public bon marché et insécurisée, une nouvelle arme redoutable a fait son apparition: la caméra de surveillance au quotidien.
La firme de sécurité Check Point, basée à Tel Aviv, a publié mercredi une enquête sur des centaines de tentatives de piratage de caméras grand public au Moyen-Orient. Nombre de ces tentatives ont coïncidé avec les récentes frappes de missiles iraniens contre des cibles en Israël, au Qatar et à Chypre. Selon Check Point, un groupe de pirates informatiques entretenant des liens avec les services de renseignement iraniens serait à l’origine de ces attaques. Cela laisse supposer que l’armée iranienne utilise des caméras civiles pour sélectionner des cibles, planifier des attaques ou évaluer les dégâts après une frappe.
De leur côté, les armées israélienne et américaine font exactement la même chose. La semaine dernière, le Financial Times a révélé que l’armée israélienne avait eu accès à la ‘quasi-totalité’ des caméras routières de Téhéran, la capitale iranienne. En collaboration avec la CIA, ces images ont servi à coordonner la frappe aérienne qui a tué le guide suprême iranien, l’ayatollah Ali Khamenei. Des sources israéliennes ont expliqué comment elles avaient cartographié le quotidien des gardes entourant le dirigeant grâce aux images provenant directement de caméras routières. ‘Nous avons appris à connaître Téhéran aussi bien que Jérusalem’, a déclaré une source.
Simple et efficace
D’après Check Point, le piratage des caméras de sécurité est devenu un élément essentiel de la guerre moderne. Non seulement les informations qu’elles fournissent, s’avèrent extrêmement précieuses, mais il est également relativement simple de les pirater, car les propriétaires des caméras effectuent rarement les mises à jour de sécurité. Et il ne s’agit pas seulement de négligence: dans de nombreux cas, les caméras restent en service même après leur fin de vie. Or ces problèmes sont difficiles à résoudre, car les responsables de la sécurité – le fabricant et le propriétaire – ne sont pas directement touchés par l’espionnage.
Check Point a toutefois déterminé que des hackers avaient exploité une série de vulnérabilités connues dans des modèles de caméras de sécurité populaires lors de récentes cyberattaques iraniennes. Il est même question de problèmes pour lesquels des correctifs étaient disponibles. Lisez aussi: Deux centres de données d’AWS aux Emirats touchés par des drones
En Ukraine également, les autorités avertissent depuis des années déjà que la Russie pirate les caméras grand public pour espionner les mouvements de troupes. Le service de renseignement ukrainien, le SSU, affirme avoir déjà désactivé 10.000 caméras connectées à internet, afin d’empêcher la Russie de les utiliser pour diriger des frappes de missiles. Parallèlement, l’Ukraine elle-même recourt à cette technique: les images d’une attaque contre un sous-marin russe dans la baie de Sébastopol semblaient provenir directement d’une caméra de surveillance piratée.
Sebastien Marien