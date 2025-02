Le Flipper Zero, un petit appareil à la puissance impressionnante, suscite à la fois la fascination et l'inquiétude. Rémi Fleurance, expert en cybersécurité et utilisateur convaincu du Flipper Zero, nous explique ses capacités, ses limites et les risques potentiels qu'il représente.

« Le Tamagoshi des hackers », un surnom qui inquiète. Mais qu'est-ce donc que ce Flipper Zero , cet objet minuscule qui, pourvu de lecteurs de puces RFID et NFC, et d'une panoplie de capteurs (radio, infrarouge), est devenu le gadget préféré des pirates informatiques ? Selon les rumeurs, cet appareil vendu 200 euros sur internet pourrait permettre à n'importe qui de dupliquer des badges d'accès, d'ouvrir des portes, voire de vider nos comptes bancaires...

20 Minutes, qui vous avait déjà présenté cet appareil, a voulu en savoir plus et a interrogé Rémi Fleurance, un des utilisateurs du Flipper Zero. Passionné de bricolage et ingénieur en cybersécurité, il est à la fois un expert et un utilisateur convaincu de ce gadget. \ « Je ne m'attendais pas à ce qu'un appareil réunissant autant de fonctions soit créé et vendu massivement », confie-t-il. « Je savais que c'était possible de bricoler avec des appareils sans fil, mais le Flipper Zero a rendu cela vraiment possible. Jusqu'alors, ce type d'équipement restait un peu un fantasme de bidouilleur. Avant, il fallait plus de matériel, plus de place. Je l'ai évidemment acheté et je l'utilise réellement au quotidien. Grâce à lui, j'ai arrêté d'avoir un badge pour mon immeuble, un autre pour mon parc à vélo... Le Flipper Zéro est devenu mon petit gadget dans mon sac à dos. \Est-ce un appareil uniquement destiné aux geeks ? Pas forcément. Avec lui, existent des usages accessibles à tous. Le meilleur exemple est la réplication d'un signal sans fil. Cela consiste à prendre une télécommande de télévision, par exemple, aller dans le menu du Flipper, activer « Écouter le signal », puis « Enregistrer », et transformer le Flipper en télécommande de substitution. Pendant un moment, il pouvait planter les smartphones en se faisant passer pour des écouteurs Bluetooth. C'était purement démonstratif, pour montrer que les appareils sans fil ne sont pas toujours aussi protégés qu'on le dit. Il est aussi possible, comme vu dans des vidéos, d'allumer et d'éteindre une clim' dans un restaurant, ou d'y faire sonner les biper que l’on remet parfois aux clients pour les avertir que leur repas est prêt... Dans 99 % des cas, les gens peuvent donc « jouer » avec des appareils qui les entourent. \Ensuite, le fantasme a ses limites. Pour copier un badge d'ascenseur, par exemple, il est nécessaire d'acheter du matériel en plus. Pour copier un badge d'immeuble ou de chambre d'hôtel c'est pareil. D'ailleurs, seules d'anciennes cartes de portes sont compatibles. Il y a donc beaucoup de freins. Le Flipper Zero n'est pas un pass universel qui fonctionne avec n'importe quoi. On ne peut donc pas copier le badge de la chambre d'hôtel à côté de la sienne, lorsque qu'un client entre ou sort, pour s'y introduire en douce ? Non. Le vrai scénario serait dans ce cas précis 1/d'avoir préalablement eu accès à la chambre ; 2/d'avoir réussi à faire une copie du badge ; 3/de revenir plus tard. Sans compter que cela ne fonctionnera peut-être que dans un hôtel sur deux. L’intrusion sera sans doute encore plus difficile dans une entreprise. Les systèmes ont beaucoup évolué, les protocoles d’accès également. Et prétendre pénétrer dans une société à l’aide du Flipper Zéro est sans doute allé un peu vite en besogne… \Faut-il néanmoins nous inquiéter pour nos clés de voiture ? À condition de réussir à capter et enregistrer le signal d’une clé avec le Flipper en se trouvant à quelques centimètres, oui… mais pour un véhicule datant des années 1990-2000 ! Si je voulais déverrouiller une Peugeot ou une Renault modernes, ça ne fonctionnerait pas. Personnellement j’utilise mon Flipper Zéro pour faire démarrer ma moto, mais il s’agit d’une petite marque hongkongaise, pas chère, qui est mal sécurisée. \Et il y a le fantasme des cartes bancaires que l’on peut dupliquer à distance grâce au Flipper Zero… Les cartes bancaires utilisent la norme « EMV » (pour Europay Mastercard Visa). Ce système permet de lire sans fil les infos contenues par la carte. Ce n’est donc pas le Flipper qui exploite des failles, mais les cartes qui sont dessinées de telle sorte, notamment pour permettre le paiement sans contact. Alors oui, à condition de se trouver à quelques centimètres d’une carte de paiement, le Flipper Zero peut en récupérer le numéro, la date d’expiration, parfois le nom de son propriétaire, mais jamais le cryptogramme visuel. Ce n’est pas comme ça que l’on va pouvoir se faire vider son compte bancaire ! La seule « attaque » possible consisterait ainsi à utiliser les données volées sur des sites de vente peu scrupuleux qui ne réclament pas de cryptogramme. Voire d’effectuer quelques paiements sans contact jusqu’à 50 euros, sachant cependant que le propriétaire se rendrait vite compte de la supercherie et qu’il serait indemnisé en conséquence. Alors oui, il se dit que l’on peut protéger sa carte bancaire avec une pochette de protection spécifique





