Quand la chaîne cesse d'émettre
Ce que révèle le piratage d'un système d'alerte national sur le niveau de sécurité qui doit tenir bon lorsque l'on ne peut plus se fier aux moyens de communication principaux.
6 juillet 2026
·Blog
·Communications sécurisées
%3Aquality(100)&w=3840&q=75)
Ce qui s'est passé au Brésil
Aux premières heures du 20 juin 2026, les téléphones d’au moins cinq États brésiliens se sont mis à retentir avec la sirène d’urgence de niveau maximal, de celles qui désactivent le mode silencieux et ne peuvent être désactivées. Le message n’était ni une alerte d’inondation ni une alerte de glissement de terrain. Il indiquait « misantropi4 », une transcription en « leetspeak » du mot portugais signifiant « misanthropie ». Certains appareils affichaient des textes encore plus étranges, notamment un avertissement concernant une attaque extraterrestre.
Il n’y a pas eu de situation d’urgence. La Défense civile nationale du Brésil a confirmé que sa plateforme d’alerte avait été mise hors service à 1 h 30 du matin après qu’une personne non autorisée, extérieure au réseau de la Défense civile nationale, eut déclenché les alertes à distance. Dix messages non autorisés ont été diffusés avant que le système ne soit désactivé, dont neuf par diffusion cellulaire et un par SMS. Les responsables n’ont pas pu préciser combien d’appareils avaient été touchés ; les alertes ayant été envoyées en dehors de la procédure officielle, il n’existait pas de registre précis. Les estimations s'élevaient à plusieurs dizaines de millions.
Ces messages étaient plus absurdes que dangereux. Personne n'a été exposé à un danger et aucun logiciel malveillant n'a été diffusé. Le véritable préjudice réside dans le doute qu'ils ont laissé derrière eux. La prochaine alerte légitime arrivera en rappelant le souvenir de cette nuit où le système a crié « au loup ».
La chaîne cesse d'émettre
Mettons de côté cette farce et examinons les aspects opérationnels. En moins de deux heures, une autorité nationale a perdu le contrôle de son principal canal de communication avec le public, n’a pas pu vérifier immédiatement ce qui avait été envoyé ni à qui, et a dû mettre l’ensemble de la plateforme hors ligne pour y mettre un terme. Pendant tout ce temps, le principal canal d’alerte en cas de catastrophe du pays a été à la fois piraté et indisponible.
C'est là-dessus qu'il faut s'attarder : un canal de communication national est soudainement devenu inutilisable, et les autorités ont dû gérer la situation sans l'outil sur lequel elles s'appuient habituellement.
Cette fois-ci, il s'agissait d'une farce. Mais cela importe moins que la faiblesse qu'elle a mise en évidence.
Il est temps de passer à l'attaque pour de bon
L'attaquant brésilien cherchait à se faire remarquer. Un adversaire plus compétent aurait cherché à obtenir des résultats.
Au lieu de diffuser des informations sans fondement, ils suppriment les alertes légitimes afin qu’aucun avertissement réel ne parvienne jamais au public. Ils synchronisent cette perturbation pour qu’elle coïncide avec un événement physique. Ou bien ils s’attaquent directement à l’infrastructure sous-jacente. Les réseaux mobiles reposent sur un nombre relativement restreint d’opérateurs et de systèmes partagés. Une attaque coordonnée contre cette couche n’a pas besoin de compromettre une plateforme d’alerte spécifique. Elle peut dégrader le réseau acheminant la voix, les SMS et les données dans toute une région.
Ces mêmes téléphones qui s'illuminaient d'informations absurdes au Brésil pourraient bien, au contraire, se taire.
Dans ce scénario, le défi ne réside pas dans la diffusion d'un rectificatif plus précis. Le défi consiste à déterminer ce qui est vrai, à atteindre les bonnes personnes et à coordonner les actions lorsque le canal de communication lui-même a cessé de fonctionner.
La reprise est un problème de coordination
Cet incident met en lumière un problème moins évident. Lorsqu'un canal de communication est compromis, la diffusion d'informations est rarement la partie la plus difficile.
Tout d'abord, les autorités doivent déterminer ce qui s'est passé. Au Brésil, les agences de défense civile des États ont dû vérifier qu'aucun membre de leur personnel n'était à l'origine du déclenchement des alertes. Viennent ensuite une compréhension commune de la situation et un accord sur la manière d'y faire face. Ce n'est qu'alors que les organisations peuvent communiquer publiquement et mettre en œuvre un plan coordonné.
Chaque étape repose sur une communication fiable entre des organisations qui ne partagent pas nécessairement les mêmes systèmes, les mêmes structures de direction ou les mêmes procédures opérationnelles.
Rien de tout cela ne peut être diffusé sur la chaîne qui vient de tomber en panne, et rien de tout cela ne peut être improvisé à 1 h 30 du matin.
Pourquoi la fenêtre se referme
L'attaque au Brésil n'était pas le fait d'une intelligence artificielle, et rien de ce qui a été publié jusqu'à présent ne laisse penser qu'il en ait été ainsi.
Le contexte général des menaces évolue pour une autre raison.
Selon des rapports indépendants sur les menaces, le temps moyen nécessaireà un attaquant pour s'introduire dans un systèmeest désormais estimé à environ 29 minutes. Parallèlement , les outils basés sur l'intelligence artificielle réduisent le délai entre la découverte d'une vulnérabilité et son exploitation, ce qui réduit la marge de manœuvre dont disposaient auparavant les défenseurs.
Un adversaire agissant à ce rythme pourrait combiner une perturbation des communications avec une véritable intrusion, attaquant ainsi simultanément les efforts de riposte et la cible.
Un processus de reprise qui prend des heures pour identifier les participants de confiance, valider les informations et rétablir la coordination pourrait bien arriver trop tard.
La capacité de coordination ne peut pas être mise en place pendant la crise. Elle doit exister au préalable, fonctionner indépendamment de tout canal de communication particulier et permettre de vérifier l'identité des utilisateurs en quelques minutes plutôt qu'en plusieurs heures.
La couche qui doit tenir le coup
C'est là que la résilience des systèmes de communication et de coordination revêt une importance cruciale.
BlackBerry® AtHoc® offre des capacités de coordination. Il permet de joindre les intervenants connus via plusieurs canaux indépendants, de valider leur identité et d’exiger des réponses structurées assorties d’une obligation de rendre compte. Les agences peuvent faire le point sur la situation, partager des informations actualisées et coordonner leurs actions à l’aide d’un tableau de situation commun. L’objectif n’est pas simplement de transmettre un message, mais de savoir qui l’a reçu, qui a donné suite et où subsistent des lacunes dans la réponse.
BlackBerry® SecuSUITE® offre un environnement de communication fiable. Lorsque les hauts responsables doivent déterminer si une alerte est légitime, décider d’une ligne de conduite ou autoriser une réponse publique, ils ont besoin de moyens de communication fiables, même lorsque les systèmes généraux sont sous pression. Le contrôle cryptographique souverain, la protection des métadonnées et l’application des politiques contribuent à instaurer cette confiance sur les appareils standard fournis par les pouvoirs publics.
Ensemble, ces plateformes répondent aux deux aspects du défi. L'une offre un environnement fiable pour la prise de décisions critiques lorsque les communications sont compromises. L'autre garantit que ces décisions puissent être mises en œuvre, suivies et validées au sein de toutes les organisations.
Ces deux solutions sont conçues pour des environnements où la confiance, l'identité et la responsabilité sont tout aussi importantes que la transmission des messages. Elles disposent également des certifications et accréditations attendues par les organismes gouvernementaux et les organisations de défense, notamment l'agrément du BSI allemand et l'accréditation « Restricted » de l'OTAN.
La question posée aux propriétaires de systèmes
La leçon à tirer de l'expérience brésilienne n'est pas que les systèmes d'alerte publics peuvent être rendus invulnérables. Tout canal de communication peut être compromis, bloqué, usurpé ou perturbé par un adversaire déterminé.
Mais la leçon la plus importante, c'est ce qui se passe ensuite.
La question n'est pas celle de l'accessibilité. La population brésilienne a bien reçu les alertes. Le défi consistait à déterminer quels messages étaient fiables une fois que le système lui-même avait été compromis.
Lorsque le canal principal n'est plus fiable, est-il encore possible de vérifier les identités, de parvenir à une compréhension commune des événements et de coordonner une réponse sur une infrastructure qui reste disponible ?
Et êtes-vous capable de le faire dans le laps de temps de plus en plus restreint que laissent les menaces modernes ?
Le Brésil a fini par reprendre le contrôle du système. La question qui se pose est de savoir combien de temps un futur attaquant vous laissera avant que cela n'arrive.
La réponse pourrait bien avoir plus d'importance que l'attaque elle-même.
Quand la chaîne cesse d'émettre
Ce que révèle le piratage d'un système d'alerte national sur le niveau de sécurité qui doit tenir bon lorsque l'on ne peut plus se fier aux moyens de communication principaux.
6 juillet 2026
·Blog
·Communications sécurisées
%3Aquality(100)&w=3840&q=75)
Ce qui s'est passé au Brésil
Aux premières heures du 20 juin 2026, les téléphones d’au moins cinq États brésiliens se sont mis à retentir avec la sirène d’urgence de niveau maximal, de celles qui désactivent le mode silencieux et ne peuvent être désactivées. Le message n’était ni une alerte d’inondation ni une alerte de glissement de terrain. Il indiquait « misantropi4 », une transcription en « leetspeak » du mot portugais signifiant « misanthropie ». Certains appareils affichaient des textes encore plus étranges, notamment un avertissement concernant une attaque extraterrestre.
Il n’y a pas eu de situation d’urgence. La Défense civile nationale du Brésil a confirmé que sa plateforme d’alerte avait été mise hors service à 1 h 30 du matin après qu’une personne non autorisée, extérieure au réseau de la Défense civile nationale, eut déclenché les alertes à distance. Dix messages non autorisés ont été diffusés avant que le système ne soit désactivé, dont neuf par diffusion cellulaire et un par SMS. Les responsables n’ont pas pu préciser combien d’appareils avaient été touchés ; les alertes ayant été envoyées en dehors de la procédure officielle, il n’existait pas de registre précis. Les estimations s'élevaient à plusieurs dizaines de millions.
Ces messages étaient plus absurdes que dangereux. Personne n'a été exposé à un danger et aucun logiciel malveillant n'a été diffusé. Le véritable préjudice réside dans le doute qu'ils ont laissé derrière eux. La prochaine alerte légitime arrivera en rappelant le souvenir de cette nuit où le système a crié « au loup ».
La chaîne cesse d'émettre
Mettons de côté cette farce et examinons les aspects opérationnels. En moins de deux heures, une autorité nationale a perdu le contrôle de son principal canal de communication avec le public, n’a pas pu vérifier immédiatement ce qui avait été envoyé ni à qui, et a dû mettre l’ensemble de la plateforme hors ligne pour y mettre un terme. Pendant tout ce temps, le principal canal d’alerte en cas de catastrophe du pays a été à la fois piraté et indisponible.
C'est là-dessus qu'il faut s'attarder : un canal de communication national est soudainement devenu inutilisable, et les autorités ont dû gérer la situation sans l'outil sur lequel elles s'appuient habituellement.
Cette fois-ci, il s'agissait d'une farce. Mais cela importe moins que la faiblesse qu'elle a mise en évidence.
Il est temps de passer à l'attaque pour de bon
L'attaquant brésilien cherchait à se faire remarquer. Un adversaire plus compétent aurait cherché à obtenir des résultats.
Au lieu de diffuser des informations sans fondement, ils suppriment les alertes légitimes afin qu’aucun avertissement réel ne parvienne jamais au public. Ils synchronisent cette perturbation pour qu’elle coïncide avec un événement physique. Ou bien ils s’attaquent directement à l’infrastructure sous-jacente. Les réseaux mobiles reposent sur un nombre relativement restreint d’opérateurs et de systèmes partagés. Une attaque coordonnée contre cette couche n’a pas besoin de compromettre une plateforme d’alerte spécifique. Elle peut dégrader le réseau acheminant la voix, les SMS et les données dans toute une région.
Ces mêmes téléphones qui s'illuminaient d'informations absurdes au Brésil pourraient bien, au contraire, se taire.
Dans ce scénario, le défi ne réside pas dans la diffusion d'un rectificatif plus précis. Le défi consiste à déterminer ce qui est vrai, à atteindre les bonnes personnes et à coordonner les actions lorsque le canal de communication lui-même a cessé de fonctionner.
La reprise est un problème de coordination
Cet incident met en lumière un problème moins évident. Lorsqu'un canal de communication est compromis, la diffusion d'informations est rarement la partie la plus difficile.
Tout d'abord, les autorités doivent déterminer ce qui s'est passé. Au Brésil, les agences de défense civile des États ont dû vérifier qu'aucun membre de leur personnel n'était à l'origine du déclenchement des alertes. Viennent ensuite une compréhension commune de la situation et un accord sur la manière d'y faire face. Ce n'est qu'alors que les organisations peuvent communiquer publiquement et mettre en œuvre un plan coordonné.
Chaque étape repose sur une communication fiable entre des organisations qui ne partagent pas nécessairement les mêmes systèmes, les mêmes structures de direction ou les mêmes procédures opérationnelles.
Rien de tout cela ne peut être diffusé sur la chaîne qui vient de tomber en panne, et rien de tout cela ne peut être improvisé à 1 h 30 du matin.
Pourquoi la fenêtre se referme
L'attaque au Brésil n'était pas le fait d'une intelligence artificielle, et rien de ce qui a été publié jusqu'à présent ne laisse penser qu'il en ait été ainsi.
Le contexte général des menaces évolue pour une autre raison.
Selon des rapports indépendants sur les menaces, le temps moyen nécessaireà un attaquant pour s'introduire dans un systèmeest désormais estimé à environ 29 minutes. Parallèlement , les outils basés sur l'intelligence artificielle réduisent le délai entre la découverte d'une vulnérabilité et son exploitation, ce qui réduit la marge de manœuvre dont disposaient auparavant les défenseurs.
Un adversaire agissant à ce rythme pourrait combiner une perturbation des communications avec une véritable intrusion, attaquant ainsi simultanément les efforts de riposte et la cible.
Un processus de reprise qui prend des heures pour identifier les participants de confiance, valider les informations et rétablir la coordination pourrait bien arriver trop tard.
La capacité de coordination ne peut pas être mise en place pendant la crise. Elle doit exister au préalable, fonctionner indépendamment de tout canal de communication particulier et permettre de vérifier l'identité des utilisateurs en quelques minutes plutôt qu'en plusieurs heures.
La couche qui doit tenir le coup
C'est là que la résilience des systèmes de communication et de coordination revêt une importance cruciale.
BlackBerry® AtHoc® offre des capacités de coordination. Il permet de joindre les intervenants connus via plusieurs canaux indépendants, de valider leur identité et d’exiger des réponses structurées assorties d’une obligation de rendre compte. Les agences peuvent faire le point sur la situation, partager des informations actualisées et coordonner leurs actions à l’aide d’un tableau de situation commun. L’objectif n’est pas simplement de transmettre un message, mais de savoir qui l’a reçu, qui a donné suite et où subsistent des lacunes dans la réponse.
BlackBerry® SecuSUITE® offre un environnement de communication fiable. Lorsque les hauts responsables doivent déterminer si une alerte est légitime, décider d’une ligne de conduite ou autoriser une réponse publique, ils ont besoin de moyens de communication fiables, même lorsque les systèmes généraux sont sous pression. Le contrôle cryptographique souverain, la protection des métadonnées et l’application des politiques contribuent à instaurer cette confiance sur les appareils standard fournis par les pouvoirs publics.
Ensemble, ces plateformes répondent aux deux aspects du défi. L'une offre un environnement fiable pour la prise de décisions critiques lorsque les communications sont compromises. L'autre garantit que ces décisions puissent être mises en œuvre, suivies et validées au sein de toutes les organisations.
Ces deux solutions sont conçues pour des environnements où la confiance, l'identité et la responsabilité sont tout aussi importantes que la transmission des messages. Elles disposent également des certifications et accréditations attendues par les organismes gouvernementaux et les organisations de défense, notamment l'agrément du BSI allemand et l'accréditation « Restricted » de l'OTAN.
La question posée aux propriétaires de systèmes
La leçon à tirer de l'expérience brésilienne n'est pas que les systèmes d'alerte publics peuvent être rendus invulnérables. Tout canal de communication peut être compromis, bloqué, usurpé ou perturbé par un adversaire déterminé.
Mais la leçon la plus importante, c'est ce qui se passe ensuite.
La question n'est pas celle de l'accessibilité. La population brésilienne a bien reçu les alertes. Le défi consistait à déterminer quels messages étaient fiables une fois que le système lui-même avait été compromis.
Lorsque le canal principal n'est plus fiable, est-il encore possible de vérifier les identités, de parvenir à une compréhension commune des événements et de coordonner une réponse sur une infrastructure qui reste disponible ?
Et êtes-vous capable de le faire dans le laps de temps de plus en plus restreint que laissent les menaces modernes ?
Le Brésil a fini par reprendre le contrôle du système. La question qui se pose est de savoir combien de temps un futur attaquant vous laissera avant que cela n'arrive.
La réponse pourrait bien avoir plus d'importance que l'attaque elle-même.
%3Aquality(100)&w=3840&q=75)