Une simple connexion Bluetooth peut rendre votre appareil particulièrement vulnérable. C’est pourquoi les applications de traçage développées par quelques gouvernements pour limiter la propagation du Covid-19, font tant débat.
Elles permettent l’activation constante du Bluetooth, rendant ainsi votre smartphone particulièrement vulnérable aux attaques malveillantes. Il apparait logique à l’ère d’Internet, de protéger ses données sur internet et les réseaux sociaux.
Avec une cybercriminalité omniprésente et grandissante, votre téléphone et vos appareils connectés deviennent très vulnérable. De nombreuses attaques malveillantes peuvent survenir s’ils sont connectés au Bluetooth. Ainsi la technologie peut s’avérer dangereuse si vous hébergez des données sensibles.
Les applications de traçage en question
Pour ralentir la propagation du virus Covid-19, plusieurs gouvernements planchent sur des applications de traçage, afin de pouvoir remonter la piste des contaminations.
Déjà adoptées à Singapour ou encore en Chine, elles sont en développement dans des pays comme l’Allemagne, l’Italie ou encore la France. Les pays ont 2 choix pour suivre les déplacements de leurs citoyens : le bluetooth ou la géolocalisation. En Italie comme en France, le Bluetooth s’impose, soulevant des interrogations sur la protection de la vie privée.
Qu’il s’agisse de l’application française StopCovid ou de son équivalente italienne Immuni, des débats intenses surgissent dans la sphère publique pour dénoncer les risques induits par de telles applications.
Le Bluetooth : Une technologie pas suffisamment sécurisée
La plupart des appareils récents, ordinateurs et smartphones, sont équipés de la technologie sans fil Bluetooth. S’ils ne le sont pas, ils peuvent être convertis au Bluetooth grâce à un adaptateur appelé Dongle Bluetooth. Si cette technologie s’avère bien pratique pour le partage de données, elle peut parfois représenter un danger.
Il existe cependant des failles en termes de sécurité, qui rendent vos données personnelles vulnérable au piratage ou au vol. La plupart des utilisateurs sous-estiment les données stockées sur portable. Les hackers sévissent à tous les niveaux et même la technologie NFC ou communication en champ proche permet de pirater les données de vos smartphones.
De nombreuses informations de connexion vous permettant d’accéder aux réseaux sociaux, à Paypal ou encore à votre compte bancaire sont stockées sur votre portable. A ce titre il est clair qu’en cas de perte il faut aussi savoir localiser son smartphone et pouvoir le verrouiller à distance.
D’autres options permettent également de détruire vos données afin de ne pas les laisser entre les mains de personnes mal-intentionnées.
La société Armis, spécialisée dans la digitalisation de catalogue, a détecté pas moins de huit failles dans le système de sécurité du protocole de communication sans fil Bluetooth. Et ces risques d’attaques, identifiés sous le nom de Blueborne, peuvent toucher tous les terminaux fonctionnant sous Android, iOS, Linux ou encore Windows. Les smartphones, tablettes, ordinateurs mais également montres connectées peuvent donc faire l’objet d’une attaque.
Selon Armis, quelques 8,2 milliards d’appareils sont concernés par cette menace. Des cyberdélinquants pourraient utiliser ces failles pour injecter des virus ou des logiciels malveillants sur vos appareils, sans aucune action de la part de l’utilisateur.
Pour ce faire, le hacker n’a qu’à repérer les connexions Bluetooth actives autour de lui et récupérer l’adresse MAC Bluetooth unique de l’appareil. Il peut ainsi s’introduire dans votre appareil, voler vos données ou déclencher une action malveillante.
Les menaces qui pèsent sur le Bluetooth
Or, les applications de traçage via Bluetooth autorisent le maintien constant de votre connexion Bluetooth, rendant votre appareil vulnérables aux attaques. En effet, StopCovid, par exemple, a besoin du Bluetooth activé en permanence pour partager les informations de contact de manière anonyme aux personnes ayant côtoyé des porteurs du virus.
Ce n’est d’ailleurs pas pour rien que les professionnels de la sécurité numérique s’en méfient. L’ANSSI, l’Agence nationale de la sécurité des systèmes d’information, a alerté quant aux dangers auxquels s’exposent les utilisateurs du Bluetooth.
Elle recommandait déjà en 2018 :
“désactiver les services qui ne sont pas nécessaires d’un point de vue métier et qui sont potentiellement sources de menaces, comme la géolocalisation, le Bluetooth, le NFC 6, etc.”
En effet, elle prévient que l’utilisateur pourrait bien voir ses informations dérobées. Parmi les vulnérabilités auxquelles vous exposez votre téléphone, on peut citer :
- L’extra-filtration de données stratégiques
- Les attaques indirectes qui ciblent un fournisseur ou un intermédiaire
- Le vol de données
Mais l’ANSSI n’est pas la seule à dénoncer les menaces du Bluetooth. Des chercheurs de l’INRIA, l’Institut national de recherche en sciences et technologies du numérique, ont également poussé la sonnette d’alarme. On peut trouver les risques soulevés dans un document intitulé : Le traçage anonyme, dangereux oxymore.
Ils alertent sur les risques liés au traçage par Bluetooth notamment :
“Son utilisation peut en effet ouvrir des failles de sécurité qui exploiteraient des bugs dans le système Bluetooth du téléphone. Concrètement, l’attaque Blueborne [10] publiée en 2017 permettait justement de prendre le contrôle de nombreux équipements (ordinateurs, téléphone, …) en exploitant ce type de bug.
Si certains téléphones n’ont pas été mis à jour depuis 2017, activer le Bluetooth pourrait être très dangereux !”
Ces experts conseillent donc de désactiver le Bluetooth aussi souvent que possible, ce qui ne semble pas compatible avec les nouvelles applications de traçage.