«Puisqu'on vous dit que tout va bien.» C'est la ligne officielle du français Alcatel depuis que deux chercheurs américains ont révélé dans Libération, mardi matin, que certains modems ADSL (accès rapide au Net) de la firme disposaient d'une «porte dérobée» (backdoor) permettant de transformer les appareils en «magnifique bretelle d'écoute» à l'insu des internautes. Depuis, le travail de Tsutomu Shimomura et Thomas Perrine a été validé partout dans le monde, sans déstabiliser Alcatel.

Dès mardi, le détail technique de l'affaire était mis en ligne (1) par les deux chercheurs du San Diego Supercomputer Center (Californie). Moins de vingt-quatre heures plus tard, le Cert (Computer Emergency Response Team), un organisme public américain chargé de veiller à la sécurité des systèmes informatiques, a confirmé l'alerte, avec la mise en ligne d'un avertissement sur son site.

Intrusions. Les failles pointées par le Cert, peu réputé pour s'alarmer de façon intempestive, sont sans appel. En matière d'intrusion, il y en aurait pour tout le monde. Les pirates peuvent prendre le contrôle du modem avec une manipulation un peu trapue, grâce à un accès mal protégé via la backdoor non signalée dans le manuel. Et introduire un logiciel pour intercepter les données, ou des virus. Les plus motivés ­ ou les plus organisés ­ peuvent faire de même «avec un accès physique au câble téléphonique». En clair: il suffit de se glisser dans un local de l'opérateur avec le matériel ad hoc pour installer un mou