Sommet Trump-Kim : pourquoi un mini ventilateur USB inquiète certains journalistes ?
Le sommet bilatéral Etats-Unis / Corée du Nord rassemblait Donald Trump et Kim Jong-Un, ainsi que des milliers de journalistes et observateurs à Singapour mardi 12 juin 2018 qui se sont tous vu remettre un sac avec divers supports à l'effigie des têtes d'affiche de la rencontre. Parmi les objets, les journalistes ont trouvé un mini-ventilateur USB. Mais très vite, des voix se sont élevées pour avertir les destinataires de ne pas brancher ce goodie en attendant de plus amples analyses de la part d'experts en sécurité informatique. Comme les clés USB, tout ce qui se branche sur votre ordinateur peut en effet contenir des virus, ou autre dispositifs malveillants. Et il n'est sans doute pas plus absurde de se méfier d'un petit ventilateur en plastique promotionnel distribué lors d'un sommet à forts enjeux politiques que d'une clé USB trouvée par terre.
Le sommet entre Donald Trump et Kim Jong-Un a rassemblé quelques 3000 journalistes et observateurs à Singapour. Pour l'occasion, les organisateurs de la cité-Etat avaient préparé un sac remplis de goodies à l'effigie des leaders américain et nord-coréen. Dont un petit ventilateur USB en plastique bleu qui a beaucoup fait parler de lui. Pourquoi ? Tout simplement parce qu'à l'image des clés USB trouvées par terre qu'il ne faut surtout pas brancher à l'ordinateur, les périphériques USB dans leur ensemble posent un risque pour la cybersécurité. En particulier lors d'une telle rencontre internationale entre deux Etats qui ont la réputation d'être à la pointe en termes de cyber guerre, dans une cité-Etat, elle aussi reconnue pour son savoir-faire en la matière.
Sommet Trump-Kim : le ventilateur USB qui inquiète les journalistes
C'est ce qu'on relevé un certain nombre journalistes, comme Barton Gellman du Washington Post qui a été l'un des premiers à réagir sur Twitter : “Alors, hum, chers journalistes du sommet. Ne le branchez pas. Ne le gardez pas. Jetez [le ventilateur USB, ndlr] dans une poubelle publique ou envoyez-le à votre gentil voisin chercheur en sécurité. Appelez n'importe quel département scientifique et donnez-le pour un exercice en classe. J'adorerais en chipper un de vos mains, d'ailleurs”.
Il ajoute dans un deuxième post : “peut-être que le ventilateur n'est qu'un ventilateur. Mauvais choix, dans ce cas. Je devrais probablement ajouter : si vous l'avez branché, vous êtes humain. Les auteurs de malware abusent de notre instinct à faire confiance. Jusqu'à ce que quelqu'un de compétent puisse le voir, je recommande d'éteindre si tel est le cas votre machine et si possible de changer vos mots de passe avec un appareil propre”. La présence de ce ventilateur dans la pochette reçue par les journalistes a en effet tout son sens, alors que les températures lors du sommet de Singapour dépassaient les 30 degrés.
Ce que certains experts en sécurité comme Barton Gellman redoutent, c'est que ce ventilateur comporte une puce permettant d'injecter un malware dans les ordinateurs des journalistes. Malware qui pourrait y rester indéfiniment, jusqu'à ce qu'il devienne utile par exemple à des agences de renseignement… Et vous, vous seriez-vous méfié de ce petit ventilateur USB par 30 degrés ?
So, um, summit journalists. Do not plug this in. Do not keep it. Drop it in a public trash can or send it to your friendly neighborhood security researcher. Call any computer science department and donate it for a class exercise. I’d be glad to take one off your hands, btw. https://t.co/vz8xjUIjVz
— Barton Gellman (@bartongellman) June 11, 2018
13/ Handig. In de persmap voor de #KimTrumpSummit zit een mini usb fan. Handig om koel te blijven tijdens het schrijven. Het is hier in Singapore idd vrij heet. 33°C of zo. Maar haalt het niet bij Dubai, koning van de oven. pic.twitter.com/6tQd5d7gCW
— Harald Doornbos (@HaraldDoornbos) June 10, 2018