Crise du Groenland: le Bluetooth et les AirPods dans le viseur des services de renseignement danois, un appel à la prudence jugé légitime par les experts en cybersécurité, mais qui ne doit pas rimer avec parano
Cette image prise le 18 janvier 2025 par les forces armées danoises montre des soldats danois lors d'un exercice de tir dans un lieu tenu secret au Groenland - Photo par SIMON ELBECK / HO / AFP
C'est un de ces ramifications inattendues des tensions internationales. Alors que la crise autour du Groenland semble devoir s'apaiser, les autorités danoises ont subi ces derniers jours une pression importante. Au point qu'elles ont mis en garde, il y a quelques jours, contre l’utilisation du Bluetooth. Pourquoi? A cause des risques potentielles d’écoute illicite et d’exploitation malveillante de cette technologie assez peu sécurisée. Pour qui? Essentiellement pour les membres des services de renseignement du pays.
Les experts en cybersécurité connaissent depuis longtemps les failles inhérentes à cette technologie, largement utilisée au quotidien par les Danois pour leurs écouteurs sans-fil, montres connectées et autres appareils électroniques. Certaines vulnérabilités permettent notamment des intrusions à distance, parfois sans interaction de l’utilisateur.
Mais dans le contexte géopolitique actuel, la vigilance est montée d’un cran. Selon plusieurs sources, les services de renseignement danois auraient concrètement recommandé aux autorités, aux administrations et aux forces de police de limiter, voire d’éviter, l’usage de casques Bluetooth et d’AirPods dans le cadre professionnel.
Contactée par BFM Tech, l’ambassade du Danemark à Paris n’a pas été en mesure de confirmer ces informations. De leur côté, les services de renseignement de la police danoise, également contactés par nos soins, n’ont "ni confirmé ni infirmé" l’existence de telles consignes - une forme de confirmation s'il en est.
Les renseignements militaires danois, également sollicités, n’avaient pas répondu à nos demandes au moment de la publication de cet article, qui sera mis à jour en cas de réponse officielle.
De son côté, Apple, sollicité par BFM Tech, n’a pour l’instant pas fourni de réponse. Sur son site web et dans sa documentation technique, la firme américaine met en avant que les communications et l'appairage de ces appareils Bluetooth sont chiffrées et qu'Apple n'a pas accès aux clés utilisées. Des méthodes de chiffrement qui sont pour l'instant impossibles ou très difficiles à casser. Apple a également pour elle d'avoir développé ses propres puces, comme la puce N1, pensées pour sécuriser davantage l'accès et compliquer la tâche des attaquants éventuels.
Une logique préventive très crédible
Pour Benoît Grünemwald, expert en cybersécurité chez ESET France, la logique est avant tout préventive: “La décision danoise de désactiver le Bluetooth vise à réduire immédiatement la surface d’attaque que représente cette technologie. Les failles structurelles du protocole permettent des attaques sans interaction, sans authentification et parfois même sans appairage, dès lors que le Bluetooth est activé”.
L’expert ajoute: “Ces vulnérabilités peuvent conduire à l’exécution de code à distance, à l’interception de communications ou à l’accès à des données sensibles, y compris lorsque l’appareil n’est pas en mode 'détectable'. Dans les administrations régaliennes, le Bluetooth doit donc être considéré comme un canal radio non maîtrisé et ne devrait être utilisé qu’en cas d’absolue nécessité.”
Selon lui, ces exemples illustrent une réalité souvent sous-estimée, car ”les informations sensibles peuvent être captées aussi bien à courte distance, via le Bluetooth, que de manière plus discrète, par des interceptions dans le cloud ou directement sur les terminaux”.
En l'occurrence, pour en revenir au Bluetooth, il s'agit d'un protocole largement adopté, omniprésent qui peut comporter des failles, ou "être mal implémenté", nous explique-t-il. Par exemple dans le cas des casques pour écouter de la musique ou passer des appels, certains fabricants sont "des spécialistes de l'audio, mais pas toujours du Bluetooth". L'implémentation dans l'appareil ne sera donc pas forcément parfaite, et ouvrira des failles. D'autant que certaines fonctions de ce protocole sans-fil, pensées pour faciliter la vie des utilisateurs, peuvent s'avérer une vraie chance pour les cyberattaquants.
Les risques sont donc réels, mais diffus. Les attaques contre des produits Bluetooth demandent en effet une grande proximité, la distance variant en fonction de l'environnement. "On n'attaque pas un casque Bluetooth au Danemark depuis les Etats-Unis", s'amuse Benoît Grünemwald.
Pas d'espionnage pour le grand public, du moins pas par un Etat
Mais au-delà de cette inquiétude jugée légitime par l'expert en cybersécurité, le grand public doit-il s'inquiéter lui aussi? "Le grand public n'est pas concerné par le cyberespionnage étatique. Il n'est pas la bonne cible", rassure-t-il. Mais cela ne signifie qu'il n'y a pas de risque. "Le grand public peut être victime d'attaquants opportunistes: des voisins curieux, des script kiddies ou des criminels cherchant un gain financier", liste-t-il.
"Les attaques Bluetooth ne sont pas très complexes, avec le bon logiciel, le bon matériel et un peu de savoir-faire, qu'on peut acquérir à l'aide d'une IA, il est possible de tenter une attaque. Mais pas forcément de la réussir...
De facto, la paranoïa n'est pas de mise. D'une part, parce que les fabricants d'appareils, surtout de bonne qualité, comme Samsung ou Apple, proposent généralement des produits à la sécurité renforcée, pensée dès la conception, le fameux "security by design", rappelle-t-il.
D'autre part, parce que Benoît Grünemwald ne croit pas à la théorie des portes dérobées, ces failles sciemment implantées dans ces produits. "Les fabricants ont trop à perdre. C'est une question de confiance", estime l'expert en cybersécurité. "Des failles peuvent exister, la sécurité est humaine, donc faillible", complète-t-il. Mais elles doivent être corrigées dès qu'elles sont connues.
Et ce suivi logiciel est pour Benoît Grünemwald tout à la fois essentiel et un signe du sérieux d'un fabricant. "La notion de confiance est capitale" et elle va bien entendu avec celle de réputation qu'un acteur du marché se doit de préserver s'il veut conserver ses clients au long cours.Une raison simple mais forte qui incite les fabricants d'appareils sérieux à veiller au grain, voire à payer des hackers pour tenter de trouver des failles via des programmes de chasse aux bugs.
Mais tout ne doit pas reposer dans les mains des fabricants. L'utilisateur doit "adopter une attitude active et mettre en place une forme "d'hygiène numérique", assure Benoît Grünemwald. "Elle est la clé de la confiance". Cela consiste à mettre à jour régulièrement ses produits ou à automatiser leur mise à jour. Cela peut également passer par un ensemble de "précaution simples", comme couper le Bluetooth quand on n'en a pas besoin.
En définitive, Benoît Grünemwald estime que cet appel à la prudence officielle des agences du Danemark est positif. Il permet de sensibiliser le grand public, de lui offrir la chance de mettre en place une hygiène numérique, qui apportera sérénité et confiance. Deux points capitaux dans un monde où les occasions de s'inquiéter sont suffisamment nombreuses pour qu'on n'en ajoute pas...
Les plus lus
DOCUMENT BFMTV. "Il y a le feu, il y a des blessés": les enregistrements des appels au secours la nuit de l'incendie de Crans-Montana
Donald Trump qualifie l'infirmier tué par la police de l'immigration à Minneapolis d'"agitateur" et "peut-être d'insurgé"
Municipales à Paris: Emmanuel Grégoire accuse Rachida Dati de "céder aux sirènes de l'extrême droite à bien des égards"
INFO RMC SPORT. OM: Roberto De Zerbi en grand danger
Pas de bonne surprise pour l'économie française: la croissance du PIB a sérieusement ralenti au 4e trimestre 2025 à 0,2% (contre 0,5% sur le précédent)