Sommet Trump-Kim : un mini-ventilateur soupçonné de loger un logiciel espion

Sommet Trump-Kim : un mini-ventilateur soupçonné de loger un logiciel espion
Le petit objet, d'apparence inoffensive, est muni d'un port mini-USB.

leparisien.fr, publié le mardi 12 juin 2018 à 17h34

Le petit gadget, muni d'un mini-port USB, a été distribué aux 3000 journalistes accrédités à Singapour. Un spécialiste du renseignement estime qu'il pourrait s'agir d'un subterfuge pour pirater les données.

Simple mini-ventilateur ou petite machine à espionner ? C'est la question que se posent les quelque 3000 journalistes accrédités lundi et mardi pour couvrir la rencontre historique entre Kim Jong-un et Donald Trump à Singapour.

Comme l'atteste le tweet d'une journaliste de CNBC, ils se sont vus offert une bouteille d'eau et un petit ventilateur électrique muni d'un port mini-USB à leur arrivée.

« Ne le branchez pas »

Un petit gadget bien utile pour se rafraîchir alors que la température avoisine les 30°... Mais des observateurs avisés ont vite mis en garde les participants. « Ne le branchez pas. Ne le gardez pas. Jetez-le dans une poubelle publique ou envoyez-le à un chercheur en sécurité, a alerté Barton Gellman sur Twitter. Ce journaliste américain, spécialiste du renseignement, avait contribué à dévoiler l'affaire Edward Snowden en 2013.

Barton Gellman estime que ce type d'appareil peut très facilement abriter un mini-logiciel espion. Branché à un smartphone ou à un ordinateur, il peut extraire les données et les transmettre à un service d'espionnage...

Pour l'heure, rien ne prouve que les mini-ventilateurs made in China sont effectivement piégés. Mais par prudence, Barton Gellman a encouragé ses détenteurs à ne pas l'utiliser. « Peut-être que ce n'est qu'un ventilateur. Mais je ne parierais pas dessus. Si vous l'avez déjà branché, c'est humain. Les logiciels malveillants savent abuser de ceux qui font facilement confiance », explique-t-il. A ceux qui auraient branché le mini-ventilo, il conseille d'éteindre leur ordinateur ou smartphone et de changer leurs mots de passe depuis un autre appareil.

Un outil couramment utilisé pour l'espionnage

Les opérations d'espionnage menées avec des clés USB piégées sont monnaie courante. En 2013, lors du G20 organisé à Saint-Pétersbourg (Russie), des clés similaires avaient été distribuées aux différentes délégations. Après analyse, les services secrets allemands avaient acquis la certitude qu'elles contenaient des « chevaux de Troyes » capables d'aspirer les données des appareils sur lesquels étaient branchés...

Les autorités russes avaient formellement démenti ces accusations, les qualifiant de « tentative de diversion » après les révélations faites par Edward Snowden concernant les pratiques d'espionnage massif de la NSA, l'agence américaine de renseignement.

Les clés USB sont aussi très souvent employées dans les affaires d'espionnage industriel.

La Chine en pleine offensive ?

L'affaire du mini-ventilateur surgit alors que, depuis plusieurs semaines, plusieurs médias font état de l'intention des Chinois d'espionner le sommet de Singapour. Badges d'hôtels, micros cachés, espions déguisés en employés etc : Pékin aurait mobilisé tout son savoir-faire pour collecter les secrets d'un sommet auquel il n'est pas invité. «La capacité de collecte du renseignement chinois pourrait être amplifiée pendant le sommet, estimait début juin Jeremy Bash, un ancien bras droit du directeur de la CIA, Leon Panetta, sur NBC. Ils ont mis l'accent sur la surveillance ces dernières années et sont capables de réaliser des prouesses ».

L'offensive chinoise concerne également les puissances européennes et plus particulièrement la France. Deux ex-agents secrets de la DGSE (Direction générale de la sécurité extérieure, le service d'espionnage français, sous la tutelle du ministère de la Défense) soupçonnés de trahison, ainsi que l'épouse de l'un d'eux, ont été mis en examen, en décembre 2017, et placés en détention provisoire. Dans un communiqué publié le 24 mai, le ministère des Armées avait évoqué des « agissements d'une extrême gravité ».

Le service de gestion de commentaires évolue.

A compter du 29 mars, le Journal de Réactions et la publication de commentaires seront temporairement fermés.

Les discussions autour des sujets qui vous tiennent à cœur resteront prochainement possibles au travers d’un tout nouveau service vous permettant de réagir.