Ukraine: une équipe du site d’investigation numérique français Reflets.info alerte les autorités des failles béantes de sécurité

557

Une équipe du site d’investigation numérique français Reflets.info a pu accéder à distance aux caméras situées dans les voitures de police à Kiev, avant de prévenir les autorités de la faille béante de sécurité, alerte le média français mercredi.
Pour «documenter la guerre» et «lutter contre la désinformation», le site d’information a commencé le 27 février à recenser les objets connectés à internet en Ukraine, identifier les caméras puis les géolocaliser.
Au total, le média a détecté en 2 jours «55.007 équipements joignables par internet», dont 1.251 caméras accessibles librement ou dont les identifiants d’usines étaient restés inchangés. Parmi ces webcams, une trentaine se situent dans des véhicules en mouvement de la police de Kiev.
Selon l’un des membres de l’équipe, les journalistes voient alors les rues défiler en temps réel, avec «l’emplacement des check-points et des barrages, des véhicules militaires», les images des agents eux-mêmes et surtout le son avec les ordres communiqués à la radio. «On s’est dit: «Danger». Si nous on y arrive, ce n’est pas impossible que les Russes y aient accès également», raconte cet informaticien.
L’équipe prévient alors l’ambassade d’Ukraine en France, qui réagit promptement. Moins de quatre heures après le signalement, les images des caméras sont coupées, remarque le site. «Cela prouve que la chaîne de commandement fonctionne. On était très étonnés qu’ils réagissent aussi vite», explique le rédacteur en chef du site, Antoine Champagne.
«Les objets connectés sont souvent conçus pour être facilement utilisables, avec la sécurité comme dernier impératif. Les gens qui les installent ne sont pas des spécialistes du réseau, ils laissent les mots de passe d’origine comme «admin» ou «1234»», ajoute-t-il. Le média va continuer à enquêter sur les autres caméras du pays, certaines montrant «la salle à manger d’un inconnu», d’autres «des véhicules militaires stationnés dans la rue».
«C’est un travail de titan», reconnaît M. Champagne. La méthode est à la frontière de la légalité mais «on juge que c’est d’intérêt public car c’est important que les gens soient sensibilisés à ces problématiques» de cybersécurité, ajoute-t-il.
Par le passé, Reflets.info s’était déjà fait remarquer par des faits d’armes contre la cybersurveillance, notamment en participant au détournement d’une partie du trafic internet syrien lors des Printemps arabes pour avertir la population des «dangers de la surveillance étatique de Bachar al-Assad».