Guerre au Proche-Orient : comment des centaines de bipeurs du Hezbollah ont-ils pu exploser en même temps ?

Ils portaient des petites bombes dans leur poche sans le savoir. Des centaines de bipeurs (des appareils de communication par ondes radio) utilisés par le Hezbollah ont explosé en même temps à travers le Liban, mardi 17 septembre, faisant au moins douze morts et près de 2 800 blessés parmi les membres du mouvement islamiste libanais et leurs proches, selon le ministère libanais de la Santé.

Comment un tel événement a-t-il pu se produire ? Le nombre et la synchronisation des explosions mettent à mal l'idée d'un problème technique. Le Hezbollah a rapidement accusé Israël d'être "entièrement responsable" de ce qui est présenté comme une attaque coordonnée. Mais une telle attaque est-elle possible, et comment ?

Faire surchauffer les batteries, une hypothèse insuffisante

Puisqu'on parle d'appareils électroniques de communication, la thèse d'un piratage n'a pas tardé à émerger. Auprès de franceinfo, Yehoshua Kalisky, chercheur à l'Institut israélien de la sécurité, évoque entre autres la possibilité que des ondes radio particulières aient pu être utilisées pour faire surchauffer les batteries des bipeurs, jusqu'à les faire exploser. Une idée d'autant plus facile à envisager que les batteries lithium-ion comme celles des véhicules électriques prennent parfois feu de manière inattendue.

Mais pour beaucoup de spécialistes, les explosions, dont certaines ont été filmées, sont beaucoup trop violentes pour venir de la batterie seule. Lorsqu'elle surchauffe, une batterie lithium-ion commence en général par émettre de la fumée et prendre feu pendant un court instant avant de véritablement exploser, comme on peut le voir dans plusieurs vidéos sur le sujet. Le smartphone Galaxy Note 7 de Samsung avait été rappelé en 2017, car ses batteries pouvaient prendre feu et exploser, mais elles n'avaient tué personne et les blessures étaient limitées – alors qu'une batterie de smartphone est bien plus grosse que celle d'un bipeur.

"Je n'imagine pas vraiment une batterie au lithium exploser et tuer quelqu'un. Des brûlures au troisième degré, d'accord", déclare auprès du site spécialisé 404 Media Kyle Wiens, dirigeant de iFixit, organisation spécialisée dans les composants et la réparabilité des appareils électroniques. "La taille et la puissance de l'explosion montrent que ce n'était pas juste la batterie", estime aussi auprès du New York Times Mikko Hypponen, expert en sécurité informatique et conseiller auprès d'Europol.

Des bombes dissimulées dans les bipeurs avant leur livraison

La thèse aujourd'hui privilégiée par de nombreux experts est celle d'une "supply chain attack" : une attaque sur la chaîne logistique, c'est-à-dire une modification ou un échange des appareils pendant leur fabrication ou à une étape de leur livraison. Une charge explosive pouvant être activée à distance grâce à un signal spécifique aurait alors été intégrée aux bipeurs.

La complexité d'une telle modification n'est pas anodine. En plus de la charge explosive, il faut que le bipeur puisse détecter le message et envoyer le signal à l'explosif, ce qui requiert au minimum des composants et des câbles électriques supplémentaires, souligne "MG", pseudonyme d'un spécialiste en matériel informatique et en test de batteries lithium, sur le réseau X. Il faut également un signal capable de faire exploser les appareils voulus en même temps.

Si cette hypothèse est valide, reste à savoir quand l'ajout de la charge explosive a eu lieu : directement dans l'usine responsable de la fabrication ? La charge explosive a-t-elle été ajoutée aux appareils en transit ? Ou les bipeurs originaux ont-ils été échangés par des appareils piégés en cours de livraison ?

Selon un responsable anonyme du Hezbollah à l'agence américaine Associated Press, les bipeurs concernés provenaient d'une marque que le groupe n'avait pas utilisée jusqu'alors : Gold Apollo. Le groupe taïwanais propriétaire de la marque a affirmé mercredi que les appareils ayant explosé avaient été produits et vendus par une société partenaire, basée en Hongrie, BAC Consulting. "Notre entreprise n'apporte que l'autorisation d'utiliser la marque et n'est pas impliquée dans leur conception et leur fabrication. (...) La conception et la fabrication des produits sont de l'unique responsabilité de BAC", a assuré Gold Apollo dans un communiqué.

BAC Consulting est enregistrée à Budapest, mais elle ne possède officiellement qu'une employée, et l'adresse officielle est une simple boîte aux lettres sans présence physique, selon l'AFP. "L'entreprise n'est qu'un intermédiaire commercial, sans site de fabrication ou d'opérations en Hongrie", a par la suite confirmé le porte-parole du gouvernement hongrois sur X, ajoutant que "les appareils en question n'ont jamais été en Hongrie".

Israël, mis en cause par le Hezbollah, n'a pas fait le moindre commentaire sur l'événement, mais l'hypothèse d'une opération menée par l'Etat hébreu a été confirmée par des responsables américains et d'autres pays, cités anonymement par plusieurs médias américains, dont le New York Times et CNN.

D'après le quotidien américain, les bipeurs ont été interceptés et modifiés avant d'atteindre le Liban. "Le matériau explosif, entre 30 et 60 grammes, a été implanté à côté de la batterie de chaque bipeur", de même qu'un détonateur pouvant être déclenché à distance, selon des responsables anonymes cités par le New York Times. Une source proche de la formation libanaise a précisé à l'AFP que "les bipeurs qui ont explosé concernent une cargaison récemment importée par le Hezbollah de 1 000 appareils", qui semblent avoir été "piratés à la source". Toujours selon le quotidien américain, la charge explosive a été déclenchée par un message reçu à 15h30 (heure locale), présenté comme envoyé par la direction du Hezbollah.

L'hypothèse d'une bombe placée en amont est d'autant plus crédible qu'il existe des précédents. En 1996, Yehia Ayache, l'un des principaux fabricants de bombes du Hamas, avait été tué dans l'explosion de son téléphone, piégé en amont par Israël. La NSA, une agence de renseignement des Etats-Unis, a elle aussi déjà intercepté des livraisons d'ordinateurs, mais pour y ajouter des outils d'espionnage, selon des documents transmis en 2013 par l'ex-employé Edward Snowden au journal allemand Der Spiegel.