Jeans larges, pulls amples, baskets et air décontracté: Martin Vuagnoux et Sylvain Pasini n'ont pas la grosse tête. Et pourtant, ces deux doctorants du Laboratoire de sécurité et de cryptographie de l'EPFL viennent de réussir un joli coup. Depuis une semaine, leur dernière découverte fait le tour des sites web spécialisés, du sérieux New Scientist au renommé News.com, en passant par des sites indiens ou brésiliens. Car leur expérience a un petit air de James Bond: ils sont parvenus à capter et retranscrire, à une distance de 20 mètres, des lettres tapées sur un clavier relié par un câble à un ordinateur.

«Nous savions que les militaires maîtrisent depuis des années l'écoute à distance d'appareils via les ondes électromagnétiques qu'ils émettent. Mais jusqu'à aujourd'hui, personne n'avait pu en faire publiquement la démonstration», explique Martin Vuagnoux. C'est désormais chose faite.

Première utilisation durant la guerre du Vietnam

Avant de se lancer, il y a un an, sur ce travail de recherche, les deux doctorants ont compulsé leurs livres d'histoire. «Pendant la guerre du Vietnam, les Américains ont remarqué que le moteur de certains camions de l'armée nord-vietnamienne émettait des ondes magnétiques particulières, repérables à plus de 15 kilomètres, poursuit Martin Vuagnoux. Ils ont ainsi conçu des missiles capables de les détecter et de les détruire automatiquement».

Comme ces moteurs de camions, et comme tous les appareils électriques présents autour de nous, les claviers d'ordinateurs émettent des ondes électromagnétiques. Les deux ingénieurs sont parvenus à identifier ces ondes dans le bruit ambiant, puis à les interpréter. «Regardez ce signal sur l'oscilloscope, explique Sylvain Pasini. Chaque touche émet une onde bien précise. Il est alors possible, grâce à ce signal, d'en déduire la touche pressée». Armés de cet oscilloscope et d'une antenne spéciale, Martin Vuagnoux et Sylvain Pasini ont ainsi réussi, via quatre méthodes différentes, à retranscrire à distance ce qui était tapé sur onze claviers différents et récents, tous reliés à un ordinateur via un fil - sur un port USB et PS/2. Que faire avec une telle découverte? Les deux doctorants viennent de soumettre l'article complet décrivant leur expérience à une grande conférence spécialisée qui se tiendra bientôt aux Etats-Unis. Pour l'heure, ils n'en ont publié qu'un extrait et deux vidéos sur leur site web (http://lasecwww.epfl.ch/keyboard).

Actuellement, chaque fabricant d'ordinateurs doit soumettre son produit à une batterie de tests électromagnétiques, pour garantir une émission raisonnable ne perturbant pas son environnement. Martin Vuagnoux espère que leur découverte sensibilisera les fabricants: «Les normes actuelles sont suffisantes pour éviter les perturbations entre les appareils, mais elles ne garantissent en rien la sécurité des données».

Aussi les portables

Dans le cas des claviers sans fil, les ondes émises en direction des ordinateurs sont cryptées. Mais déjà, des ingénieurs ont réussi à intercepter et décoder ces communications. «Il n'y a pas de limite, sourit Martin Vuagnoux. Notre technique de piratage a déjà fonctionné sur des ordinateurs portables. Elle pourrait être utilisée pour des téléphones portables, qui sait?». Et aussi, pourquoi pas, pour des distributeurs d'argent. Mais pour l'heure, Martin Vuagnoux et Sylvain Pasini ont une thèse en cryptographie à finir...

Avant eux, d'autres ingénieurs avaient réussi des exploits similaires. En 2002, Markus Kuhn, de l'université de Cambridge, était parvenu à afficher sur son écran le contenu d'un écran plat d'ordinateur distant de 25 mètres, et dont le séparait plusieurs murs. Là aussi, les ondes électromagnétiques avaient été interceptées et interprétées.

A priori, les particuliers n'ont pas à craindre que les textes tapés sur leurs ordinateurs soient interceptés de la sorte. L'équipement construit par les deux doctorants est imposant, et peu discret. «Mais si jamais, il suffit de placer son matériel informatique dans une cage de Faraday, métallique, pour empêcher tout rayonnement, explique Sylvain Pasini. C'est ce que l'on peut remarquer dans certains consulats: les ordinateurs ont un look rétro avec une sorte de gaine autour des machines. Il s'agit certainement de barrières contre les ondes électromagnétiques.»

Il existe d'ailleurs une certification, baptisée Tempest, pour les appareils qui émettent extrêmement peu de ces ondes. «Ils sont surtout utilisés par l'armée américaine. Nous aurions bien voulu tester un clavier à cette norme, mais il ne nous a pas été possible de s'en procurer un», regrette Martin Vuagnoux.