Ouvrir un portail, brouiller le wifi... Qu'est-ce que le Flipper Zéro, ce boîtier utilisé par certains hackers?
Un Flipper Zéro (capture d'écran du site Flipper Zéro One). - Flipper Zéro One
C'est un petit boîtier orange et blanc qui tient dans la paume d'une main et sur lequel un dauphin interagit avec son utilisateur: le Flipper Zéro. L'outil a été créé il y a trois ans, mais il est récemment revenu sur le devant de la scène à travers des vidéos sur les réseaux sociaux montrant ses usages par des internautes.
Le boîtier a été initialement conçu pour les professionnels et les passionnés de cybersécurité afin de "détecter les failles de sécurité d’un système informatique pour ensuite mieux le protéger", affirme auprès de RMC Conso Damien Bancal, spécialiste de la cyberintelligence et créateur de Zataz, un blog dédié à la délinquance informatique. De plus, de simples personnes peuvent l'utiliser au quotidien comme une télécommande universelle.
Des utilisations infinies
Le problème ce n'est pas le boîtier en lui-même, mais les usages que peuvent en faire les hackers. Le Flipper Zéro est capable d’enregistrer puis de reproduire les ondes émises par de nombreux objets électroniques dans un rayon d'une dizaine de mètres. Et c'est d'autant plus problématique qu'on retrouve ce type d'objets partout autour de nous. De nombreux systèmes d'ouverture sont ainsi vulnérables face à ce gadget.
"Le Flipper Zéro peut intercepter les ondes d'un portail et l'ouvrir, car ce ne sont pas des ondes très sécurisées, explique le spécialiste de la cyberintelligence. Il peut également être utilisé comme une clé USB malveillante pour récupérer des fichiers sur un ordinateur."
Et les applications de cet outil semblent infinies. "Sa limite sera celle de votre propre imagination", assure Damien Bancal. Le Flipper Zéro peut ainsi permettre d'ouvrir la porte d'un immeuble, celle d'une chambre d’hôtel, prendre le contrôle d’un téléviseur, brouiller le wifi ou encore faire planter à distance un ordinateur ou un smartphone. Dans les cas les plus graves, il permet d'ouvrir une voiture (celles d'avant 2005 principalement) et de subtiliser des données bancaires (sauf le cryptogramme derrière).
Disponible en ligne, mais complexe à utiliser
Pour autant, l'utilisation de ce boîtier n'est pas si simple, selon l'expert.
"Ce n'est pas donné à n'importe qui. Il faut savoir coder et y mettre des outils et logiciels, ça demande une certaine technicité et des connaissances technologiques", nuance Damien Bancal.
Le Flipper Zéro a été interdit seulement au Brésil. Il est possible de se procurer l'objet en quelques clics sur des sites spécialisés comme flipperzero.one et lab401.com, mais aussi sur Amazon au prix de 200 euros en moyenne. Son achat est légal, mais pas ses potentielles utilisations malveillantes.
"Ce n'est pas simplement moralement interdit, c'est légalement et pénalement interdit. Les personnes qui se livrent à ces pratiques risquent des poursuites pénales", rappelle à BFMTV Emmanuel Daoud, avocat pénaliste au Barreau de Paris.
Protégez vos données
Face aux questions que pose l'utilisation d'un tel objet, le spécialiste en cyberintelligence conseille "de ne pas s'inquiéter".
Il suggère ensuite de "toujours vérifier que toutes les portes sont bien fermées et (de) passer par des professionnels en matériels sécurisés et chiffrés", ajoute-t-il. Il est aussi possible de mettre sa carte bancaire dans un étui qui bloque les ondes ou de glisser des feuilles d'aluminium dans son porte-monnaie.
Enfin, "il faut savoir dire non quand quelqu'un veut se connecter à votre ordinateur pour éviter le piratage et la récupération de vos données", conclut Damien Bancal.