Les espions israéliens utilisent depuis des décennies les téléphones – et leurs successeurs technologiques – pour traquer, surveiller et même assassiner leurs ennemis.
Déjà en 1972, dans le cadre de leur vengeance contre l’Organisation de libération de la Palestine pour le meurtre de 11 athlètes israéliens aux Jeux olympiques de Munich, des agents du Mossad avaient échangé la base en marbre du téléphone utilisé par Mahmoud Hamshari, le représentant de l’OLP à Paris, dans son appartement français.
Le 8 décembre, alors qu’il répondait au téléphone, une équipe israélienne à proximité a déclenché à distance les explosifs contenus dans la réplique de la base. Hamshari a perdu une jambe et est décédé plus tard.
En 1996, l’agence de sécurité intérieure israélienne, le Shin Bet, a réussi à piéger Yahya Ayyash, un habile fabricant de bombes du Hamas responsable de la mort de dizaines d’Israéliens, en acceptant un appel de son père sur un téléphone portable Motorola Alpha apporté à Gaza par un collaborateur palestinien.
A l’intérieur du téléphone se trouvaient environ 50 grammes d’explosifs, soit assez pour tuer quiconque porterait le téléphone à son oreille. Ces deux cas font désormais partie de la légende des espions israéliens.
Parmi les anciens responsables du renseignement, ces cas sont considérés comme des réussites exemplaires, dans lesquels les téléphones ont servi à plusieurs fins cruciales : surveiller la cible avant l’assassinat ; identifier et confirmer l’identité de la cible pendant l’assassinat ; et enfin permettre l’utilisation de petites charges explosives qui n’ont tué que Ayyash et Hamshari dans chaque cas.
Alors que des centaines de téléavertisseurs ont soudainement explosé à travers le Liban mardi après-midi, les soupçons se sont immédiatement tournés vers Israël, seule puissance régionale dotée d’un réseau d’espionnage capable de mener une attaque aussi audacieuse, sophistiquée et coordonnée.
Le Hezbollah, le groupe militant dont de nombreux engins ont explosé lors de l’attaque, a déclaré : « Nous tenons l’ennemi israélien pour pleinement responsable ».
L’armée israélienne a refusé de commenter l’attaque, bien que le Premier ministre Benjamin Netanyahu ait consulté mardi soir ses principaux chefs de sécurité après les explosions, qui ont tué au moins huit personnes, dont un enfant, et blessé plus de 2 700.
Le groupe militant libanais s’est tourné vers les téléavertisseurs pour éviter la surveillance israélienne après un appel public du chef du Hezbollah, Hassan Nasrallah, à ses agents d’abandonner leurs smartphones alors qu’Israël intensifiait ses attaques contre ses commandants pendant près d’un an d’affrontements intensifiés.
Dépourvus de fonctions GPS, de microphones ou de caméras et d’une diffusion de texte très limitée, les téléavertisseurs — du moins en théorie — ont des « surfaces d’attaque » plus petites que les smartphones, ce qui les rend plus difficiles à pirater.
Le Hezbollah semble les avoir préférés pour la même simplicité : ils collectent très peu de données susceptibles d’être détournées par les services de renseignement militaires israéliens.
Mais ils ne semblent pas avoir prévu que ces minuscules appareils, généralement alimentés par des piles AA ou AAA (et dans les modèles les plus récents, au lithium), pourraient être forcés d’exploser.
De nombreuses explosions ont été filmées par des caméras de vidéosurveillance alors que les cibles se livraient au rythme de la vie quotidienne dans les supermarchés ou se promenaient dans le sud de Beyrouth.
Ces incidents semblent avoir eu lieu à une demi-heure d’intervalle et ont été précédés soit d’un message, soit d’un bip d’alerte qui a incité de nombreuses personnes à sortir leurs anciens appareils de communication pour regarder leurs écrans LCD, selon les médias locaux et des vidéos publiées sur les réseaux sociaux.
Deux anciens responsables israéliens, tous deux expérimentés dans le piratage des communications et d’autres opérations des ennemis du pays, ont déclaré au FT que les téléavertisseurs n’ont généralement pas de batteries suffisamment grandes pour être forcés à exploser avec suffisamment d’intensité pour provoquer les blessures visibles sur les vidéos publiées dans les hôpitaux de Beyrouth.
De nombreuses personnes blessées dans les vidéos ont perdu des doigts et présentent des blessures au visage, tandis que d’autres saignent abondamment du haut des cuisses (près de l’endroit où se trouvent normalement les poches de leur pantalon) et, dans certains cas, de l’abdomen.
Les deux anciens responsables ont déclaré qu’il n’y avait pas suffisamment de preuves accessibles au public pour confirmer exactement comment les détonations ont été exécutées et coordonnées.
Ils ont déclaré que deux possibilités évidentes existaient : une cyberattaque dans laquelle un logiciel malveillant aurait forcé la batterie au lithium du téléavertisseur à surchauffer puis à exploser, ou une intervention connue sous le nom d’« attaque de la chaîne d’approvisionnement », dans laquelle une cargaison de téléavertisseurs à destination du Liban aurait pu être interceptée et une petite quantité d’explosif insérée subrepticement.
Compte tenu de la petite taille des explosions, les deux anciens responsables ont déclaré que la cyberattaque semblait probable, bien que techniquement complexe.
« Ce n’est pas facile, mais on peut le faire à distance sur un seul appareil, et même dans ce cas, on ne peut pas être sûr qu’il va prendre feu ou exploser », a déclaré l’un des anciens responsables. « Le faire sur des centaines d’appareils en même temps ? Ce serait d’une sophistication incroyable. »
Alors que le Hezbollah abandonnait progressivement les smartphones, l’approvisionnement d’une technologie devenue largement obsolète au début des années 2000 aurait nécessité l’importation de grandes quantités de téléavertisseurs au Liban.
Mais les faire fonctionner efficacement sur les réseaux de téléphonie mobile existants serait relativement facile, a déclaré l’un des anciens responsables israéliens.
Aujourd’hui encore, il existe un petit marché pour les téléavertisseurs dans les secteurs où les employés ont besoin de recevoir de courts messages texte, des hôpitaux aux restaurants et aux entrepôts de tri du courrier.
Bien que les messages texte eux-mêmes puissent très facilement être interceptés par les services de renseignement israéliens, leur véritable intention pourrait être dissimulée en utilisant des codes ou des signaux préétablis, rendant leur appel au Hezbollah évident, a déclaré l’un des anciens responsables.
Les membres du Hezbollah étant le groupe le plus susceptible d’utiliser les téléavertisseurs au Liban, un attaquant pouvait être relativement sûr qu’il s’attaquait principalement à des cibles militantes, a déclaré l’ancien responsable.
« Même pour le Hezbollah, cela devrait être une enquête très facile : tous les appareils en question provenaient-ils du même fabricant, et arrivaient-ils peut-être dans le même envoi ou dans des envois similaires ? », a déclaré l’un des anciens responsables.
« Ou bien s’agissait-il de toutes sortes d’appareils différents, provenant de toutes sortes d’envois et donnés à un groupe varié de [operatives] — junior, senior, politique ?
S’ils provenaient tous d’un même lot ou d’un même fournisseur, il est possible que les cargaisons aient été interceptées et que de petites quantités d’explosifs modernes aient été insérées.
Selon le deuxième responsable, il est possible que l’explosif ait été caché dans les batteries elles-mêmes, une astuce que les agences de renseignement israéliennes et occidentales craignent depuis longtemps que des terroristes n’utilisent à bord d’un avion de ligne commercial.
C’est pourquoi de nombreux contrôles de sécurité dans les aéroports demandent aux passagers d’allumer leurs ordinateurs portables pour montrer leurs écrans et leurs batteries en état de marche, et de s’assurer que le compartiment des batteries n’a pas été remplacé par des explosifs.
Le deuxième ancien responsable, qui a travaillé sur de précédentes opérations de cyber-sabotage israéliennes, a déclaré qu’il était relativement simple de créer une batterie au lithium fonctionnelle contenant une petite charge explosive.
Mais il a ajouté que cette pratique à grande échelle comportait des risques : « L’ennemi n’est pas simple et, bien sûr, il vérifiera soigneusement tout appareil avant de l’autoriser à s’approcher d’un membre haut placé. »