Singapour affirme que les mini-ventilateurs USB qui ont été offerts à la presse lors du sommet entre Donald Trump et Kim Jong-un n'ont aucune capacité de stockage ou de traitement.

L’histoire retiendra de la rencontre historique du 12 juin entre Donald Trump et Kim Jong-un l’apparente bonne entente entre les deux hommes, leurs poignées de mains et leur volonté commune d’aboutir un jour à une péninsule coréenne dénucléarisée et en paix. Elle retiendra aussi le grand flou entourant les propos des deux dirigeants, ni l’un ni l’autre n’ayant dit concrètement comment ils comptent procéder.

Retiendra-t-elle aussi la crainte qui s’est emparée de la presse et des spécialistes en sécurité informatique pendant le sommet au sujet d’un mini ventilateur USB qui a été offert aux journalistes ? Il est sans doute trop tôt pour répondre à cette question de manière définitive ; toujours est-il que l’incertitude sur d’hypothétiques capacités cachées dans ce gadget a poussé Singapour à réagir.

Trump_Kim
La rencontre improbable.
Crédits : Dan Scavino Jr.

Singapour veut rassurer

Via le ministère de la Communication et de l’Information, le gouvernement, dont le territoire a accueilli le sommet américano-coréen, a déclaré au site The Straits Times que l’appareil ne dispose d’aucune capacité de stockage ou de traitement. Un porte-parole a ajouté que ces mini-ventilateurs ont été tirés d’un stock destiné aux personnes vivant sur l’île Sentosa, un territoire de Singapour et lieu d’accueil de la rencontre.

L’île-État fait référence ici aux inquiétudes non étayées concernant ces gadgets, qui seraient par exemple capables d’ouvrir une porte dérobée sur l’ordinateur sur lequel le mini-ventilateur est branché, afin qu’un tiers puisse consulter son contenu à distance, ou de répertorier tous les fichiers accessibles et d’en transmettre un certain nombre via la connexion Internet.

Donald Trump Kim Jong-Un
Crédits : Dan Scavino Jr.

Des raisons pour espionner

Le fait est que les caractéristiques de ce sommet international et le profil des personnes y assistant constituent des raisons objectives pour qu’un État tente une manœuvre d’espionnage. Lors du sommet du G20 de 2013, qui a eu lieu à Saint-Pétersbourg, il a été rapporté que la Russie a profité de l’évènement pour offrir des clés USB vérolées ainsi que d’autres matériels piégés.

Moscou a démenti à l’époque ces affirmations.

Dans le cas du récent sommet, plusieurs États pourraient avoir un intérêt à conduire ce type d’opération. Selon le National Post, les responsables américains sont depuis longtemps conscients de la possibilité que Singapour soit inondé d’espions chinois. Vu les liens entre Pékin et Pyongyang, la place qu’entend jouer la Chine dans la région et son rapport aux USA, l’hypothèse est plausible.

clé USB
Une clé USB.
CC AmsterdamPrinting

Doutes à vérifier

Mais le fait que des dispositifs USB — et plus généralement n’importe quel gadget pouvant se connecter à un ordinateur par câble ou par liaison sans fil — puissent être un vecteur pour une action malveillante (l’Agence nationale de la sécurité des systèmes d’information appelle à faire preuve de prudence, en particulier quand il s’agit d’objets offerts) ne signifie pas que c’est ce scénario qui s’est joué dans le cas présent.

Plusieurs observateurs qui ont d’ailleurs relayé leurs mises en garde ont précisé que leurs propos étaient un avertissement d’ordre général.

C’est par exemple le cas du journaliste du Washington Post Barton Gellman, qui a dit « ne pas savoir ce qu’il y a sur ces appareils » et « qu’il s’agit d’un conseil de sécurité standard », qui a du sens vu le contexte. Il faudra attendre les conclusions de spécialistes enquêtant sur ces mini-ventilateurs USB, si ces investigations ont lieu. Nous n’avons pas eu vent de pareilles recherches à l’heure où nous écrivons ces lignes.

Partager sur les réseaux sociaux