Guerre en Ukraine : des journalistes français infiltrent des caméras de la police de Kiev

Publié le 3 mars 2022 à 12h15

Source : JT 20h Semaine

Le média d'investigation numérique Reflets.info est parvenu à infiltrer les webcams de policiers de Kiev, qui n'étaient pas suffisamment sécurisées.
Les caméras ont été rapidement coupées une fois la faille de sécurité signalée par l'équipe de journalistes à l'ambassade de l'Ukraine en France.

Les images de plus d'un millier de caméras consultables en deux jours de travail seulement. Une équipe du site d'investigation numérique français Reflets.info a pu accéder à distance aux caméras situées dans les voitures de police à Kiev, avant de prévenir les autorités de la faille béante de sécurité, alerte le média français mercredi. Pour "documenter la guerre" et "lutter contre la désinformation", le site d'information, qui se présente comme un "journal d'investigation en ligne et d'information‑hacking", a commencé le 27 février à recenser les objets connectés à internet en Ukraine, identifier les caméras puis les géolocaliser.

Le média, qui cherchait à accéder à des caméras "via Internet pour suivre le conflit" expliquent les journalistes dans un article sur leur site, a détecté au total en deux jours "55.007 équipements joignables par internet", dont 1251 caméras accessibles librement ou dont les identifiants d'usines étaient restés inchangés. Le tout orchestré par "une petite équipe de trois personnes". Parmi ces webcams, une trentaine se situent dans des véhicules en mouvement de la police de Kiev. 

Selon l'un des membres de l'équipe, les journalistes voient alors les rues défiler en temps réel, avec "l'emplacement des check-points et des barrages, des véhicules militaires", les images des agents eux-mêmes et surtout le son avec les ordres communiqués à la radio. "Mouvements des forces de l'ordre, emplacement des équipements militaires et autres informations sensibles pourraient tomber en de bien mauvaises mains", alerte le site. 

Les caméras coupées moins de quatre heures après le signalement

"On s'est dit : 'Danger'. Si nous on y arrive, ce n'est pas impossible que les Russes y aient accès également", raconte cet informaticien à l'AFP. Même si certaines scènes étaient plus légères que d'autres. Au moment où l'équipe accède aux caméras, "l'ambiance est encore assez détendue", et les journalistes découvrent notamment des policiers qui regardent une série dans leur véhicule, paquets de chips et de cacahuètes à la main. 

Face au risque d'une cyberattaque russe, l'équipe a alors prévenu l'ambassade d'Ukraine en France, qui a réagi promptement. Quelque trois heures et 40 minutes après le signalement, les images des caméras sont coupées, retirées ou sécurisées avec un vrai mot de passe, remarque le site. "Cela prouve que la chaîne de commandement fonctionne. On était très étonnés qu'ils réagissent aussi vite", explique à l'AFP le rédacteur en chef du site, Antoine Champagne.

"Les objets connectés sont souvent conçus pour être facilement utilisables, avec la sécurité comme dernier impératif. Les gens qui les installent ne sont pas des spécialistes du réseau, ils laissent les mots de passe d'origine comme 'admin' ou '1234'", ajoute-t-il. Sur leur site, les journalistes précisent qu'"au moins 5%" des caméras étaient "accessibles en utilisant les noms d'utilisateurs et mots de passe par défaut", "comme dans la plupart des pays". Le média va continuer à enquêter sur les autres caméras du pays, certaines montrant "la salle à manger d'un inconnu", d'autres "des véhicules militaires stationnés dans la rue".

"C'est un travail de titan", reconnaît Antoine Champagne. La méthode est à la frontière de la légalité mais "on juge que c'est d'intérêt public car c'est important que les gens soient sensibilisés à ces problématiques" de cybersécurité, plaide-t-il. Par le passé, Reflets.info s'était déjà fait remarquer par des faits d'armes contre la cybersurveillance, notamment en participant au détournement d'une partie du trafic internet syrien lors des Printemps arabes pour avertir la population des "dangers de la surveillance étatique de Bachar al-Assad".


La rédaction de TF1info (avec AFP)

Tout
TF1 Info