Contre le vol de véhicules, le Canada réfléchit à interdire le Flipper Zero

Le Canada veut faire interdire le Flipper Zero à la vente. Ce petit appareil, conçu pour réaliser une multitude de tests, est souvent utilisé dans les vols de voiture. Ces derniers sont en recrudescence dans le pays, qui veut intensifier la lutte.

Il y a quelques jours, le Canada publiait un communiqué rendant compte du Sommet national pour lutter contre le vol de véhicules. L’évènement avait été créé à la demande de Dominic LeBlanc, ministre de la Sécurité publique, des Institutions démocratiques et des Affaires intergouvernementales, Arif Virani, ministre de la Justice, Pablo Rodriguez, ministre des Transports, et Anita Anand, présidente du Conseil du Trésor.

Des gouverneurs de provinces, des chefs d’entreprises et des représentants des forces de l’ordre avaient été conviés dans un seul objectif : trouver des solutions au problème des vols de véhicules au Canada, problème décrit comme « croissant ». « Le vol de véhicules touche des milliers de familles canadiennes chaque année, surtout dans nos centres urbains. Il implique de plus en plus souvent des groupes criminels organisés, qui utilisent le produit de ces vols pour financer d’autres activités illégales », indique le gouvernement.

Pour favoriser cette lutte, deux grands axes ont été abordés. Premièrement, renforcer les moyens de l’Agence des services frontaliers du Canada (ASFC) via un investissement de 28 millions de dollars canadiens, ainsi que la collaboration avec des partenaires canadiens et internationaux, via l’échange de renseignements. Le gouvernement évoque notamment l’exploration d’outils analytiques avancés, « tels que l’intelligence artificielle ».

Deuxièmement, il est envisagé l’interdiction complète des dispositifs dont l’usage est détourné pour voler des véhicules, par la copie des signaux sans fil du système de déverrouillage. Le Flipper Zero est directement cité en exemple.

Qu’est-ce que le Flipper Zero ?

Ce drôle de petit appareil a été créé par une campagne Kickstarter en 2020. Depuis, il n’a cessé de gagner en popularité.

Il s’agit d’un outil essentiellement conçu pour des raisons de sécurité. Plus précisément, pour effectuer des tests de pénétration. Il embarque un Soc ARM Cortex-M4 32-bit 64 MHz, 256 ko de SRAM, 1 Mo de mémoire flash, un processeur radio ARM Cortex-M0+ 32-bit 32 MHz, un petit écran LCD monochrome 1,4 pouce (128 x 64 pixels), une batterie de 2 100 mAh, un port USB-C ainsi qu’un connecteur GPIO pour lui ajouter des extensions. Le tout pour 169 dollars.

Ses capacités sont immenses et ont fait sa réputation. Il possède une antenne RFID 125 kHz lui permettant de lire, copier et simuler des étiquettes RFID et NFC, voire des télécommandes et des clés grâce au support de l’infrarouge. Il est équipé d’un module Bluetooth Low Energy, d’un lecteur microSD et est compatible avec les clés iButton.

Apple en avait fait les frais

Sa flexibilité l’a rendu désirable auprès de bien des experts, mais pas seulement. Parce qu’il pouvait facilement tester la sécurité de nombre de produits, il s’est retrouvé malgré lui embarqué dans diverses activités illégales. Pour cela, il était nécessaire de mettre à jour l’appareil avec un firmware tiers nommé Flipper Xtreme.

Ce dernier octroyait à l’appareil des fonctions supplémentaires, dépassant le cadre de sa conception et la volonté de ses créateurs. Par exemple, la possibilité de bombarder les appareils environnants de requêtes Bluetooth.

Apple s’était retrouvée confrontée au problème. Lorsqu’un iPhone était proche, un Flipper Zero était capable de lui envoyer une avalanche de requêtes Bluetooth. Elle provoquait l’ouverture d’un grand nombre de notifications sur le téléphone, jusqu’à ce qu’il plante. Lors de la sortie d’iOS 17.2 en décembre, un correctif avait discrètement fermé la faille. Chez ZDnet et 9to5Mac, des tests avaient prouvé l’efficacité de la mesure.

Le Canada veut s’en débarrasser

Ce n’était pas la première fois que le Flipper Zero faisait parler de lui. En avril de l’année dernière, Amazon l’avait banni de sa plateforme de vente en ligne aux États-Unis. BleepingComputer, qui s’en faisait alors l’écho, rapportait l’étonnement de Pavel Zhovner. Le créateur de l’appareil précisait alors que la raison donnée par Amazon était le danger induit par un appareil sachant copier les informations des cartes bancaires. Il l’assurait, le Flipper Zero n’en était pas capable.

Le mois précédent, le Brésil avait en outre interdit le produit. Sa vente y était devenue illégale, de même que son importation. Les saisies étaient opérées directement à la douane.

Le Canada envisage manifestement la même option. Ce type d’interdiction braque cependant l’attention sur l’appareil lui-même, qui a son site officiel et peut être acheté dans la plupart des pays. C’est le cas en France, y compris sur Amazon. Les personnes souhaitant ardemment en récupérer un trouveront un moyen.

Cela étant, la réflexion du Canada ne s’oriente pas sur un produit en particulier, mais bien sur toute une catégorie. Le Flipper Zero étant conçu avant tout comme un outil de sécurité, les personnes qui souhaitent en faire un usage légitime – lui ou un autre appareil équivalent – en seront également pour leurs frais.

« C’est un des outils dans la boîte à outils, mais ce n’est pas le seul », indique une source gouvernementale à Radio-Canada. Selon le ministre fédéral des Transports, Pablo Rodriguez, les constructeurs automobiles pourraient aussi avoir un rôle à jouer : « Est-ce que les manufacturiers pourraient intégrer d’autres mesures de protection pour retrouver les autos plus rapidement ? ».