Au regard des tensions géopolitiques avec les États-Unis, le Danemark ordonne la désactivation du Bluetooth dans ses administrations. Une mesure drastique pour contrer les risques d'espionnage.
La crise du Groenland, pris en sandwich entre l'Europe et les États-Unis, pousse Copenhague à réagir sur le terrain de la cybersécurité. Le gouvernement a ordonné la désactivation totale du Bluetooth dans ses services régaliens. Les policiers, militaires et fonctionnaires doivent couper leurs casques audio, AirPods et tout appareil sans fil. Ces derniers pourraient en effet vite se transformer en mouchards.
Le Bluetooth, une faille de sécurité connue depuis des années, qui pourrait faire défaut au Danemark
On le sait depuis longtemps dans les cercles de cybersécurité, le Bluetooth n'a jamais été le parangon de la sécurité numérique. Des centaines de millions d'utilisateurs à travers la planète connectent chaque jour leurs écouteurs, montres ou enceintes via ce protocole sans fil. Sauf que sous son apparence inoffensive se cachent des vulnérabilités structurelles facilement exploitables par qui sait s'y prendre.
Les hackers ont donné des noms à leurs techniques d'attaque. BlueBorne, par exemple, permet de pirater un appareil à distance, tandis que Google Fast Pair exploite les connexions automatiques. Le plus inquiétant dans tout ça, c'est qu'il n'est pas nécessaire que vous connectiez quoi que ce soit. Votre Bluetooth allumé dans votre poche suffit pour qu'un espion capte vos conversations sans que vous ne le sachiez.
C'est donc dans ce climat de guerre froide technologique, alimenté par les menaces de Donald Trump sur le Groenland, que les autorités danoises ont réagi. Le média spécialisé Ingenioren a révélé que le service informatique de la police exige désormais des forces de l'ordre et fonctionnaires qu'ils coupent tout équipement Bluetooth, professionnel comme personnel. Le motif officiel, selon les sources policières, n'est autre qu'un soupçon « très spécifique », formule sibylline pour éviter la panique générale, qui fait tout de même référence ici à un risque d'espionnage.
Les experts sonnent l'alarme sur ce qui est un canal radio incontrôlable
Benoit Grünemwald, expert en cybersécurité chez ESET France, a sa petite idée sur ce qui se passe. « La décision danoise de désactiver le Bluetooth vise à réduire immédiatement la surface d'attaque que représente cette technologie. » Chaque appareil connecté pouvant être une porte d'entrée supplémentaire pour des agents hostiles, la décision a effectivement du sens.
Le spécialiste nous détaille les risques de façon assez concrète. « Ces vulnérabilités permettent l'exécution de code à distance, l'interception de communications ou l'accès à des données sensibles, y compris lorsque l'appareil n'est pas en mode détectable. » Un pirate peut ainsi prendre le contrôle de votre téléphone, écouter vos appels ou voler vos fichiers. Et votre casque devient un micro espion à votre insu, même au fond de votre sac.
« Dans les administrations régaliennes, le Bluetooth doit être considéré comme un canal radio non maîtrisé et utilisé seulement en cas d'absolue nécessité », conclut Benoît Grunemwald. Un principe de précaution maximal, qui révèle le potentiel de l'espionnage numérique, qui s'est largement sophistiqué ces dernières années. Copenhague ne joue plus. Face aux tensions internationales, même les technologies les plus banales deviennent des armes en puissance.
