Un journaliste néerlandais a réussi à suivre les déplacements d’un navire militaire en cachant un simple tracker Bluetooth dans un courrier envoyé à bord. L’expérience, menée dans des conditions ordinaires, met en lumière une faille peu visible, située à la frontière entre logistique, objets connectés et sécurité opérationnelle.
Une expérience simple, presque banale
L’idée ne repose sur aucune sophistication particulière. Le journaliste néerlandais, pour le média régional Omroep Gelderland, a suivi une procédure classique pour envoyer du courrier à un navire de la marine néerlandaise. Dans l’enveloppe, un tracker Bluetooth grand public, du type de ceux utilisés pour retrouver des clés ou un sac. Rien de dissimulé techniquement, simplement un objet intégré dans un flux logistique ordinaire.
Une fois le courrier livré à bord, le dispositif commence à émettre. Comme la plupart de ces objets, il repose sur un réseau d’appareils tiers pour transmettre sa position. Smartphones, tablettes ou ordinateurs à proximité captent le signal et le relaient, souvent sans interaction consciente de leur utilisateur. C’est ce mécanisme qui permet ensuite de reconstituer les déplacements de l’objet, et donc du navire.
Le suivi n’a pas duré longtemps, environ une journée. Il a néanmoins permis de visualiser un trajet réel, depuis la Crète jusqu’à une zone proche de Chypre. Le test s’arrête là, mais il suffit à démontrer la faisabilité.
Un détournement d’usage plus qu’une attaque
Ce qui frappe dans cette expérience, ce n’est pas la performance technique, mais son absence. Aucun système n’a été compromis, aucune protection contournée au sens classique. Le dispositif utilisé est banal, accessible à tous, et fonctionne exactement comme prévu. La faille ne se situe pas dans le tracker lui-même, mais dans l’environnement dans lequel il est introduit.
L’objet s’appuie sur une infrastructure diffuse, composée de millions d’appareils connectés. Cette dépendance à un réseau opportuniste rend la détection difficile. Le signal n’est ni anormal ni suspect. Il se fond dans le bruit ambiant des communications sans fil.
Ce type de détournement pose une question simple. Que devient un objet connecté une fois qu’il entre dans un espace sensible, sans être identifié comme tel. La réponse dépend moins de la technologie que des procédures en place pour contrôler ce qui circule.
Une exposition qui dépasse le cadre militaire
Le cas du navire militaire attire l’attention, mais il ne relève pas d’une situation isolée. De nombreux environnements professionnels reposent sur des flux physiques peu contrôlés d’un point de vue technologique. Courrier, colis, équipements ou supports amovibles peuvent transporter des objets capables d’émettre ou de collecter de l’information, sans être identifiés comme tels.
Dans des contextes industriels ou logistiques, un tracker de ce type pourrait permettre de suivre des marchandises ou des équipements. Dans d’autres environnements, il pourrait révéler des habitudes ou des déplacements. La technologie reste simple, mais son insertion dans des circuits ordinaires lui donne une portée inattendue.
Une faille située entre le physique et le numérique
Les dispositifs de sécurité sont encore largement conçus pour protéger des systèmes informatiques. L’introduction d’un objet connecté via un canal logistique classique ne déclenche pas nécessairement d’alerte, car il ne passe pas par les mécanismes de contrôle du système d’information.
La démonstration ne repose pas sur une exploitation avancée, mais sur un décalage entre deux niveaux de sécurité qui restent traités séparément. Un objet banal, intégré à un flux ordinaire, suffit à produire un effet mesurable sans être détecté.
