Des chercheurs israéliens ont prouvé que les montres connectées, objets du quotidien, peuvent servir à dérober des données sensibles depuis des ordinateurs pourtant totalement coupés d’Internet. Leur méthode, baptisée SmartAttack, repose sur la transmission de données par ultrasons et révèle une faille insoupçonnée dans la sécurité des systèmes les plus protégés.

Pirater un ordinateur sans Internet ni câble, est-ce possible ? Visiblement oui.

Considérés comme les systèmes les plus sécurisés, les ordinateurs dits « air-gapped » sont physiquement isolés de tout réseau. Une pratique courante dans les environnements ultra-critiques comme les installations militaires, les infrastructures gouvernementales sensibles ou les centres de recherche stratégiques. Cette séparation stricte vise à rendre toute fuite de données théoriquement impossible.

Pourtant, une équipe de chercheurs de l’Université Ben Gourion en Israël a démontré que cette barrière pouvait être franchie, dans une publication datée du 10 juin 2025 : ils sont parvenus à contourner cette sécurité grâce à une simple montre connectée et à l’utilisation d’ultrasons pour transmettre les données. Cette technique, baptisée SmartAttack, illustre une nouvelle fois à quel point les objets connectés représentent un défi majeur pour la cybersécurité et le contre-espionnage, même dans les environnements les plus protégés.

Enregistrement de la transmission des données par ultrasons : même en présence du bruit d’un clavier, le signal reste clair et n’est pas perturbé. // Source : Ben-Gurion University of the Negev
Enregistrement de la transmission des données par ultrasons : même en présence du bruit d’un clavier, le signal reste clair et n’est pas perturbé. // Source : Ben-Gurion University of the Negev

Comment fonctionne SmartAttack ?

L’attaque démarre par l’introduction discrète d’un malware sur l’ordinateur isolé, par exemple via une clé USB contaminée ou une compromission interne. Une fois installé, le logiciel malveillant se met à collecter silencieusement des informations critiques : mots de passe, frappes au clavier, clés de chiffrement ou toute autre donnée sensible stockée sur la machine.

bitdefender-logo
BIT BOX 3
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Voici comment protéger ma vie privée

Vient ensuite l’étape la plus ingénieuse : les données volées sont converties en signaux ultrasoniques, parfaitement inaudibles pour l’oreille humaine, puis diffusées via les haut-parleurs internes de l’ordinateur. À chaque valeur en bits (0 et 1), un ultrason avec une fréquence précise est émis : 18,5 kHz pour un 0, 19,5 kHz pour un 1. Cette modulation permet de transmettre discrètement des informations via le son, sans recourir à un réseau.

exemple de transmission de la lettre "A" (01000001 en langage binaire) via des ultrasons // Source : schéma Numerama généré via Perplexity
Exemple de transmission de la lettre « A » (01000001 en langage binaire) via des ultrasons. // Source : schéma Numerama

Ces ondes se propagent dans l’espace physique jusqu’à être captées par une montre connectée portée à proximité, dont le micro intégré enregistre les vibrations.

Un second malware, préalablement installé sur la montre, décode alors les informations encapsulées dans ces ultrasons. La dernière étape consiste à transmettre les données dérobées une fois à l’extérieur : grâce aux connexions sans fil de la montre (Wi-Fi, Bluetooth ou réseau mobile), les informations contournent toutes les protections physiques de l’environnement « air-gapped », achevant ainsi le vol sans avoir jamais eu besoin de toucher au réseau.

Une attaque réellement performante ?

Les tests menés montrent que SmartAttack permet d’exfiltrer des données sur plus de 6 mètres, à des débits allant jusqu’à 50 bits par seconde. Un rythme largement suffisant pour transmettre des mots de passe, des clés de chiffrement ou des fragments de documents confidentiels, en toute discrétion.

Aussi, l’expérience démontre que la transmission peut se réaliser dans un environnement de bureau normal. Le bruit que génère une saisie sur clavier, par exemple, n’altère pas significativement le signal envoyé vers la montre connectée.

Cependant, les chercheurs soulignent que les micros des montres connectées, moins performants que ceux des smartphones, rendent le décodage plus complexe. L’orientation du poignet joue également un rôle clé : la transmission est optimale lorsque la montre est en « ligne de vue » avec l’ordinateur.

Sécurité et objets connectés, l’éternel casse-tête

Cette attaque prouve que la sécurité « airgap » ne suffit plus : la multiplication des objets connectés, souvent négligés dans les politiques de sécurité, ouvre de nouvelles failles. Les montres connectées, banalisées dans le quotidien, deviennent des chevaux de Troie idéaux pour les cybercriminels ou les services de renseignement.

Les chercheurs recommandent d’ailleurs d’interdire ces appareils dans les zones sensibles, de retirer les haut-parleurs des machines critiques, ou de recourir à du brouillage ultrasonique.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !