APRNEWS - Le Bluetooth, le protocole de communications qui permet à nos smartphones de communiquer avec une montre connectée ou des écouteurs sans fil à proximité, représenterait un danger. D’après plusieurs organismes, des pirates peuvent exploiter le standard Bluetooth pour déployer des attaques informatiques.

Sur son site web, le Bluetooth SIG (Bluetooth Special Interest Group), l’organisme chargé du développement de la norme, définit la technologie comme « le protocole radio standard » permettant à de multiples appareils de communiquer sans-fil. Pour transférer des informations, le standard s’appuie sur des ondes radio à ultra-haute fréquence. On retrouve le protocole sur la plupart des appareils grand public.

Le Bluetooth est criblé de failles de sécurité

Pour la Commission fédérale des communications des États-Unis (FCC), le Bluetooth est susceptible de mettre « vos données personnelles en danger si vous ne faites pas attention ». En clair, des attaquants peuvent utiliser le protocole pour s’emparer à votre insu des données présentes sur votre smartphone.

Il n’est pas rare que des failles soient découvertes dans le fonctionnement du Bluetooth. L’an dernier, les chercheurs de l’Université de Californie San Diego ont repéré une brèche dans le protocole Bluetooth Low Energy (LE). Comme l’explique le Bluetooth SIG sur son site, il s’agit d’une version qui consomme moins d’énergie que le Bluetooth classique. Elle s’est rapidement popularisée sur les smartphones, les écouteurs et les montres connectées.

En exploitant une vulnérabilité, des pirates sont capables de suivre à la trace un utilisateur de smartphone. Il suffit de pister l’empreinte Bluetooth, unique grâce à la diversification des puces réseau sur le marché, pour espionner quelqu’un.

Les exemples de cet acabit ne manquent pas. En 2020, une vulnérabilité intitulée BLESA (Bluetooth Low Energy Spoofing Attack) a été mise en lumière par l’université de Purdue aux Etats-Unis. Là encore, la brèche permet de faciliter la tâche des hackers. Ils peuvent profiter de la reconnexion d’un appareil Bluetooth pour déployer une cyberattaque. Plusieurs milliards d’appareils sont concernés.

Désactivez le Bluetooth

Pour l’ANSSI (Agence nationale de la sécurité des systèmes informatiques), ces brèches montrent que le Bluetooth n’est pas sécurisé. De son côté, la FCC recommande à tous les utilisateurs de désactiver le Bluetooth de leur téléphone lorsqu’il n’est pas utilisé. « Le garder actif permet aux pirates de découvrir les autres appareils auxquels vous vous êtes connecté auparavant, d’usurper l’un de ces appareils et d’accéder à votre smartphone », glisse la FCC.

L’organisme conseille également de garder le Bluetooth en mode restreint lorsque vous l’activez. Cette mesure permet d’éviter qu’un appareil inconnu ne vous repère et cherche à se connecter à votre insu. Seuls les appareils qui se sont déjà jumelés à votre smartphone apparaîtront à proximité.