Gaël Musquet, hacker et météorologue bien connu de ses domaines de prédilection, a installé au Campus Cyber un laboratoire dédié aux vulnérabilités matérielles des systèmes connectés. Un espace pédagogique qui bouscule les idées reçues sur la cybersécurité.

On y crochette des serrures, on y dissèque des bus CAN, on y programme des drones par fibre optique. Le laboratoire de Gaël Musquet, au troisième étage du Campus Cyber installé à Puteaux, à quelques mètres de La Défense, est un concentré de menaces réelles, et d'outils pour y répondre. Le hacker, spécialiste de l'open source et météorologue à ses heures sur une célèbre chaîne d'info en continu, nous rappelle une évidence trop souvent négligée : la cybersécurité, ça se touche autant que ça se code. On vous fait découvrir ses installations.

Flipper Zero, capteurs de pneus et GPS, le grand inventaire des vulnérabilités radio

On n'imagine pas forcément un expert en cybersécurité armé d'un kit de crochetage, et pourtant. « La cybersécurité commence par la partie physique », pose Gaël Musquet dès les premières secondes de notre visite. Dans son showroom, des outils permettent de crocheter des serrures de voiture, d'autres de sectionner des câbles de recharge pour intercepter et lire les données qui y circulent. Avant de sécuriser un système, il faut d'abord comprendre comment il fonctionne, et comment le mettre en défaut.

Système de crochetage de serrure. © Alexandre Boero / Clubic
Système de crochetage de serrure. © Alexandre Boero / Clubic

Le volet radio est tout aussi impressionnant. Une radio logicielle permet de simuler deux types d'attaques courantes : le brouillage, qui neutralise un signal, et l'attaque par relais, qui le capture pour le reproduire à distance, une technique utilisée pour tromper les systèmes de déverrouillage sans clé. À côté, le célèbre Flipper Zero, capable d'interagir avec à peu près n'importe quel signal radio, infrarouge ou électronique. Et plus surprenant encore, on découvre un outil de garagiste qui interroge les capteurs intégrés dans les pneus, et en lit le numéro de série, la pression, la température, la fréquence et l'état de batterie. « Ces capteurs, heureusement pour notre sécurité routière, sont connectés. Sauf que parfois, malheureusement, ils sont mal sécurisés », pointe Gaël Musquet.

Le Flipper Zero © Alexandre Boero / Clubic
Le Flipper Zero © Alexandre Boero / Clubic

Sur le toit du Campus Cyber, il nous explique qu'une station Centipede capte en permanence les signaux des grands systèmes de navigation mondiaux : GPS américain, Galileo européen, et le Beidou chinois. Ces signaux, transmis par satellite, servent de référence pour synchroniser des horloges avec une précision extrême. En bas, dans le laboratoire, une Raspberry Pi 4 reçoit ces données et les combine avec une horloge atomique au rubidium pour maintenir une heure ultra-précise à l'échelle de la microseconde, avec des serveurs PTP et MTP. Pourquoi tant de rigueur ? Parce que ces réseaux de navigation sont des cibles. « Attaquer ces réseaux radio, c'est porter atteinte à la sécurité et à la cybersécurité des systèmes », rappelle l'expert, et « ces réseaux radio sont hyper importants à maîtriser ».

Une cybersécurité automobile à moins de 100 euros et le Raspberry Pi comme salle de classe

Côté électronique, deux outils open source occupent une place de choix. Il s'agit du CANable et de Carloop. Concrètement, ces petits dispositifs se branchent sur les câbles de communication internes d'un véhicule, appelés bus, et permettent d'intercepter, lire ou modifier les données qui y circulent, à la manière d'une écoute téléphonique. Des cybercriminels s'en servent pour tromper le calculateur du véhicule. En lui faisant croire qu'une clé connue est présente, ils peuvent démarrer la voiture sans en posséder l'original. « C'est un fléau dans notre pays », rappelle Gaël Musquet.

Et il a raison, puisque plus de 140 000 voitures sont volées chaque année en France, souvent grâce à ces failles électroniques. « Le premier risque cyber aujourd'hui, sur un véhicule, c'est de se faire voler sa voiture », martèle-t-il. La cybersécurité automobile n'est donc pas une préoccupation réservée aux ingénieurs, mais un sujet qui touche concrètement des centaines de milliers de conducteurs, souvent sans qu'ils le sachent.

La partie haute du Campus Cyber. © Alexandre Boero / Clubic

La cybersécurité automobile passe aussi par le logiciel. Et pour l'enseigner sans se ruiner, Gaël Musquet a eu l'idée assez ingénieuse de reproduire un vrai tableau de bord de voiture avec un Raspberry Pi 4 relié à un petit écran tactile, équipé d'un connecteur micro HDMI. Le tout fonctionnant sous Automotive Grade Linux, le système d'exploitation open source conçu spécialement pour l'industrie automobile. On obtient du coup un simulateur crédible, pour moins de 100 euros. « Une plateforme qui permet de tester les enjeux de la cybersécurité automobile, sans avoir besoin d'investir des dizaines de milliers d'euros. »

Un coin drones au cœur du Campus Cyber

Alors que le soleil se couche au Campus Cyber, nous découvrons les derniers objets de Gaël, avec le coin drones. On y trouve des contrôleurs de vol armés de puces STM32F405 de STMicroelectronics, le fabricant franco-italien dont les microcontrôleurs équipent la grande majorité des drones, bateaux et véhicules autonomes dans le monde. À côté, un engin terrestre à six roues, dont quatre motrices, connecté en 4G, est animé par une puce ESP32 du fabricant Espressif Systems. Deux machines complémentaires pour explorer, en conditions réelles, les failles liées à la connexion de ces engins, à leur pilotage à distance et à leur maintenance.

Microcontrôleur STM32F405 de STMicroelectronics. © Alexandre Boero / Clubic

L'espace s'adresse aussi bien à des collégiens qu'à des chercheurs. Mais Gaël Musquet, qui enseigne aussi à la vie, non sans challenger ses élèves et étudiants, ne se cantonne pas à la pédagogie scolaire. Il aborde aussi les usages militaires de ces technologies. Grâce à un câble en fibre optique, il est aujourd'hui possible de piloter un drone à plusieurs dizaines de kilomètres de distance, avec une précision redoutable et sans risque de brouillage, une technique désormais utilisée sur les champs de bataille, notamment en Ukraine, pour blesser et potentiellement tuer. « Malheureusement, c'est l'état de l'art aujourd'hui », dit-il. Une réalité brutale, mais qu'il juge indispensable d'enseigner.

Un véhicule terrestre 6x4, donc 6 roues, 4 roues motrices avec un microcontrôleur ESP32. © Alexandre Boero / Clubic

La conviction de Gaël Musquet est la suivante : « On doit être capable d'adresser ces problématiques-là. » Son laboratoire n'est pas une vitrine anxiogène des dangers du monde connecté, mais un espace d'apprentissage concret, pensé pour que « des étudiants, des doctorants, des résidents ici au Campus Cyber » puissent toucher du doigt, littéralement, les réalités techniques et matérielles de la cybersécurité. Comprendre les menaces pour mieux les contrer, voilà un programme ambitieux, servi avec les moyens du bord.

Gaël Musquet, au Campus Cyber. © Alexandre Boero / Clubic