Comment des centaines de téléavertisseurs du Hezbollah ont-ils pu exploser en même temps ?

Pour les spécialistes, une surchauffe de la batterie ne suffirait pas à déclencher de telles détonations : des charges explosives ont probablement été ajoutées aux téléavertisseurs utilisés par le mouvement islamiste libanais. Reste à déterminer quand.

Ils transportaient des petites bombes dans leurs poches sans le savoir. Des centaines de bips (appareils de communication radio) utilisés par le Hezbollah ont explosé simultanément à travers le Liban, mardi 17 septembre, tuant au moins douze personnes et blessant près de 2.800 membres du mouvement islamiste libanais et leurs proches, selon le ministère libanais de la Santé.

Comment un tel événement a-t-il pu se produire ? Le nombre et le moment des explosions laissent planer le doute sur l’hypothèse d’un problème technique. Le Hezbollah a rapidement accusé Israël d’être responsable de l’attaque. « pleinement responsable » de ce qui est présenté comme une attaque coordonnée. Mais une telle attaque est-elle possible et comment ?

Puisqu’il s’agit d’appareils de communication électronique, la théorie du piratage n’a pas tardé à émerger. Interrogé sur franceinfo, Yehoshua Kalisky, chercheur à l’Institut israélien de sécurité, a évoqué, entre autres, la possibilité que des ondes radio particulières aient pu être utilisées pour surchauffer les batteries des téléavertisseurs, au point de les faire exploser. Une idée d’autant plus facile à imaginer que les batteries lithium-ion comme celles des véhicules électriques prennent parfois feu de manière inattendue.

Mais de nombreux experts estiment que les explosions, dont certaines ont été filmées, sont bien trop violentes pour provenir uniquement de la batterie. En cas de surchauffe, une batterie lithium-ion commence généralement par émettre de la fumée et s’enflamme pendant un court instant avant d’exploser, comme le montrent plusieurs vidéos sur le sujet. Le smartphone Galaxy Note 7 de Samsung a été rappelé en 2017 parce que ses batteries pouvaient prendre feu et exploser, mais il n’y a eu aucune victime et peu de blessés, même si la batterie d’un smartphone est bien plus grosse que celle d’un téléavertisseur.

« Je ne peux pas vraiment imaginer une batterie au lithium exploser et tuer quelqu’un. Des brûlures au troisième degré, d’accord. »Kyle Wiens, directeur d’iFixit, une organisation spécialisée dans les composants et la réparabilité des appareils électroniques, a déclaré au site spécialisé 404 Media. « La taille et la puissance de l’explosion montrent que ce n’était pas seulement la batterie »également estimé par le Le New York Times Mikko Hypponen, expert en sécurité informatique et conseiller auprès d’Europol.

La théorie privilégiée aujourd’hui par de nombreux experts est celle d’un « attaque de la chaîne d’approvisionnement » :une attaque sur la chaîne d’approvisionnement, c’est-à-dire une modification ou un échange des appareils lors de leur fabrication ou à une étape de leur livraison. Une charge explosive activable à distance grâce à un signal spécifique aurait alors été intégrée aux téléavertisseurs.

La complexité d’une telle modification n’est pas négligeable. En plus de la charge explosive, le bipeur doit être capable de détecter le message et d’envoyer le signal à l’explosif, ce qui nécessite au moins des composants supplémentaires et des câbles électriques, souligne « MG », pseudonyme d’un spécialiste des tests de matériel informatique et de batteries au lithium, sur le réseau X. Un signal capable de faire exploser simultanément les dispositifs souhaités est également requis.

Si cette hypothèse est valide, la question reste posée : quand l’ajout de la charge explosive a-t-il eu lieu : directement dans l’usine chargée de la fabrication ? La charge explosive a-t-elle été ajoutée aux dispositifs pendant le transport ? Ou bien les bips d’origine ont-ils été échangés contre des dispositifs piégés lors de la livraison ?

Un responsable anonyme du Hezbollah a déclaré à l’Associated Press que les bips provenaient d’une marque que le groupe n’avait jamais utilisée auparavant : Gold Apollo. Le groupe taïwanais propriétaire de la marque a déclaré mercredi que les engins qui ont explosé avaient été fabriqués et vendus par une société partenaire, BAC Consulting, basée en Hongrie. « Notre société ne fournit que l’autorisation d’utiliser la marque et n’intervient pas dans leur conception et leur fabrication. (…) La conception et la fabrication des produits relèvent de la seule responsabilité de BAC »Gold Apollo a assuré dans un communiqué que BAC Consulting est enregistrée à Budapest, mais qu’elle n’a officiellement qu’un seul employé, et que son adresse officielle est une simple boîte aux lettres sans présence physique, selon l’AFP.

Israël, accusé par le Hezbollah, n’a pas fait le moindre commentaire sur l’événement, mais l’hypothèse d’une opération menée par l’Etat hébreu a été confirmée par des responsables américains et d’autres pays, cités anonymement par plusieurs médias américains, dont le Le New York Times et CNN.

Selon le quotidien américain, les téléavertisseurs auraient été interceptés et modifiés avant d’atteindre le Liban. « La matière explosive, entre 30 et 60 grammes, a été implantée à côté de la batterie de chaque téléavertisseur »ainsi qu’un détonateur qui peut être déclenché à distance, selon des responsables anonymes cités par le Le New York TimesUne source proche de l’équipe libanaise a déclaré à l’AFP que « Les bips qui ont explosé proviennent d’une cargaison de 1 000 appareils récemment importés par le Hezbollah »qui semblent avoir été « piraté à la source »Selon le quotidien américain, la charge explosive aurait été déclenchée par un message reçu à 15h30 (heure locale), présenté comme ayant été envoyé par la direction du Hezbollah.

L’hypothèse d’une bombe placée à l’avance est d’autant plus crédible qu’il existe des précédents. En 1996, Yehia Ayache, l’un des principaux fabricants de bombes du Hamas, avait été tué lorsque son téléphone avait explosé, piégé à l’avance par Israël. La NSA, agence de renseignement américaine, a également intercepté des livraisons d’ordinateurs, mais en y ajoutant des outils d’espionnage, selon des documents transmis en 2013 par un ancien employé Edward Snowden au journal allemand Le miroir.