L’Australien Derek Muller (plus connu sous le pseudo Veritasium) est l’un des youtubeurs les plus réputés dans le domaine de la science. Dans ses vidéos, il explique des phénomènes de manière claire pour les non-initiés. Dans une publication récente, Veritasium a dévoilé une faille de sécurité dans les réseaux mondiaux de téléphonie mobile. Pour ce faire, il a mis en scène une tentative de piratage du numéro de portable de la légende de Youtube Linus Sebastian (15,9 millions d’abonnés).

Un test dans lequel intervient… un Luxembourgeois. En l’occurrence, un expert se nommant Alexandre De Oliveira. Une apparition qui a suscité l’étonnement au Luxembourg (y compris dans la bulle IT) mais la vidéo déjà visionnée 6,5 millions de fois a apporté un éclairage inattendu sur les compétences de ce salarié employé par le Groupe Post au Grand-Duché.

« Je ne connaissais pas la chaîne », s’amuse aujourd’hui Alexandre De Oliveira. Pas plus qu’il n’avait entendu parler de Linus Sebastian d’ailleurs… C’est un ami commun de Muller et de lui-même qui a établi le contact. Après avoir regardé quelques vidéos du youtubeur, il a décidé de participer. Ce qui lui a plu, c’est qu’il s’agit d’une chaîne qui s’adresse au grand public, et donc à des internautes pas forcément avertis. Et cela pour tenter de faire savoir plus sur la cybersécurité. Le fait qu’il ait dû se retenir d’utiliser des termes techniques et un jargon d’expert ne l’a d’ailleurs pas dérangé : « On ne peut pas s’attendre à ce que tout le monde soit spécialiste en la matière ».

Le cyber-expert reconnait aussi avait été surpris par le professionnalisme entourant le tournage pour une vidéo Youtube. Le premier contact, par exemple, n’a pas été établi par Derek Muller lui-même, mais par un de ses collaborateurs. Ensuite, beaucoup plus de séquences ont été tournées que celles finalement utilisées, comme pour un reportage télévisé.

La sécurité est une priorité

Même si la plupart des gens ne connaissent Post que pour ses services de courrier, de colis et de télécommunications, l’entreprise propose également une série de services de cybersécurité auprès d’autres entreprises. Ce service, appelé Deep” compte des clients dans le monde entier et mène également ses propres recherches.

Le groupe luxembourgeois emploie 50 experts en cybersécurité. C’est comparativement beaucoup pour un opérateur de téléphonie mobile de cette taille.

Dans la vidéo, Derek Muller et Alexandre De Oliveira expliquent comment les hackers peuvent manipuler le réseau de téléphonie mobile afin de dévier les appels vers un autre téléphone (sans trop entrer dans les détails). Cette faille pourrait notamment être utilisée pour contourner l’authentification à facteurs multiples, dans le cadre de laquelle l’utilisateur reçoit un SMS pour vérifier son identité. « Dans ce contexte, il est bon que le Grand-Duché ait misé très tôt sur Luxtrust », commente De Oliveira.

Le problème évoqué est connu depuis longtemps par les experts et Alexandre De Oliveira a lui-même signé plusieurs articles à ce sujet (mais pas à destination du grand public). De telles faiblesses dans les anciens réseaux sont une bonne raison de passer à la 4G et à la 5G, assure-t-il. Toutefois, il n’est pas toujours facile de désactiver les anciennes technologies. Par exemple, les dispositifs d’appel d’urgence installés dans les voitures modernes fonctionnent encore via le réseau 2G.

Bien qu’il soit lui-même constamment à la recherche de failles de sécurité et de risques, Alexandre de Oliveira se veut confiant. Il a d’ailleurs apprécié le ton positif des vidéos de Derek Muller. « S’il s’agissait uniquement de dire au public à quel point tout est catastrophique je n’aurais servi à personne ».

Selon lui, son employeur, le Groupe Post, a également pour mission publique de sécuriser le réseau luxembourgeois. « Nous sommes tout de même le plus grand service de télécommunications du pays ». Pour de nombreuses entreprises et banques qui viennent au Luxembourg, Post est le premier interlocuteur, ajoute l’employé. « Je pense qu’il ne faut pas jouer avec la peur des gens, cela n’a pas de sens », conclut l’informaticien optimiste.

 

Suivez aussi nos actualités sur Instagram