Source: Gettyimages.ru
Un lanceur d'alerte australien a mis en évidence une faille préoccupante dans certains équipements connectés de la police. [Photo d'illustration]
Une faille technique passée presque inaperçue a révélé les limites de certains équipements connectés portés par les forces de l'ordre en Australie. Ainsi, derrière un simple signal Bluetooth se dessine un risque concret : celui de rendre des agents identifiables et suivables à distance.
En Australie, un spécialiste informatique a mis en évidence une faille préoccupante dans certains équipements connectés de la police. Sa découverte a révélé que des appareils portés par les agents pouvaient, à travers leurs signaux Bluetooth, signaler leur présence sur le terrain et exposer leurs déplacements à un suivi à distance.
Le problème concernerait notamment des caméras corporelles et des pistolets à impulsion électrique fonctionnant avec le Bluetooth. Ces appareils émettraient des signaux suffisamment reconnaissables pour être détectés par des outils accessibles au grand public. D'après le hacker qui a révélé cette faille, il ne s'agissait pas d'une intrusion complexe, mais d'une simple observation des appareils visibles dans l'environnement Bluetooth.
C'est ainsi qu'il aurait remarqué la présence répétée d'équipements liés à la police. En analysant ces signaux, il a affirmé pouvoir identifier la présence d'agents et suivre leurs mouvements dans un rayon pouvant atteindre environ 400 mètres. La précision de cette localisation rendrait, selon lui, le problème particulièrement sensible.
Au cœur de cette vulnérabilité se trouve l'absence de modification régulière des adresses Bluetooth utilisées par les appareils du fabricant Axon. Lorsqu'un équipement conserve une adresse stable, il devient plus facile à reconnaître d'une fois sur l'autre. Cette stabilité technique peut alors transformer un simple signal sans fil en indice de présence et de déplacement.
Le lanceur d'alerte a surtout redouté l'exploitation de cette faille par des groupes criminels. Des capteurs pourraient être installés dans certains lieux afin de repérer l'arrivée ou le passage de policiers. Un tel dispositif permettrait de surveiller leurs déplacements, de deviner certaines interventions à venir ou de préparer des actions hostiles contre eux.
Les autorités australiennes ont bien été alertées, mais leur réaction est restée mesurée. Dans l'État de Victoria, la police aurait d'abord reconnu la réalité du risque, avant d'en atténuer la portée après des échanges avec Axon, assurant, à ce stade, n'avoir relevé aucun accès non autorisé aux systèmes concernés.
Pourtant, cette réponse n'a pas suffi à dissiper les inquiétudes du lanceur d'alerte. À ses yeux, la faille dépasse largement la question technique : elle fragilise la sécurité opérationnelle des forces de l'ordre et pourrait mettre en danger les agents engagés sur le terrain.
De son côté, Axon a admis que ses appareils pouvaient être repérés, tout en présentant cette exposition comme un risque limité. Le fabricant n'a toutefois proposé aucune correction immédiate. Selon le hacker, une véritable solution exigerait de revoir en profondeur la conception du matériel, ce qui rendrait toute réparation rapide difficile.