Quand une porte verrouillée n'est pas si sûre

Imaginez la scène : mars 2020, dans une unité de soins pour troubles de la mémoire à Lebanon, Tennessee. Une porte de sortie protégée par un clavier à code. Ça doit empêcher les résidents atteints de démence de s'échapper. Le personnel connaît le code. Les patients, non. Tout semble parfait.

Mais ça a foiré.

Un couple, tous les deux touchés par des troubles cognitifs, a réussi à sortir. Absents 30 minutes seulement, retrouvés à deux pâtés de maisons. Heureusement, indemnes. La question qui tue : comment ont-ils fait ?

Une faille de sécurité improbable

Le personnel interroge le mari. Sa réponse ? Du pur film d'espionnage. Ancien militaire, il maîtrise le code Morse. Il a deviné le code... en écoutant.

Réfléchissez-y. À chaque saisie du code, le clavier émet des bips et des clics. Avec son oreille affûtée, il repère les motifs sonores. Pas d'outil high-tech. Pas de papier. Juste ses oreilles et son cerveau.

Pas expert en sécu, mais ça ressemble à un truc de cinéma. Sauf que c'est vrai. Et les enjeux ? Des personnes vulnérables.

Votre clavier vous trahit sans le savoir

Ce qui m'a scotché : ce n'est pas un cas isolé. Les chercheurs en sécurité le confirment depuis longtemps.

On appelle ça une "attaque par canal auxiliaire". Le mot de passe est le secret principal. Mais le système fuit des infos par les côtés : sons, délais, vibrations. Tout ça révèle le code.

Des tests ? Un micro à 30 cm d'un clavier de DAB permet de deviner 96 % des PIN à 4 chiffres en trois essais. Juste en analysant les sons des touches.

Et votre ordi ? Un smartphone à côté capte les frappes au clavier avec 95 % de précision. Flippant.

Chaque pression de touche diffuse des infos sans que vous vous en rendiez compte.

Au-delà de l'évasion maligne

Cette histoire dépasse l'anecdote. Les unités mémoire protègent des gens qui divaguent, se perdent, risquent la route ou l'épuisement.

L'Association Alzheimer dit : 6 personnes sur 10 avec démence fuguent au moins une fois. Répétitivement parfois. Peur, confusion, envie de "rentrer chez soi". Dehors, dangers immédiats : voitures, intempéries, chutes.

Ici, le mari avait déjà tenté de partir. Le staff avait renforcé les rondes. Mais un simple clavier bavard a tout ruiné.

Les suites (et ce qui manque)

Après, codes changés, formation du personnel, amende de 2 000 dollars. Le Tennessee crée une commission pour surveiller les établissements.

Six ans plus tard, on ignore toujours les détails : modèle du clavier ? Sons différents par touche ? Il a compté les pressions ou perçu des tons variés ?

Peu importe. Le vrai problème : un système qui feedback sonore est vulnérable à qui écoute.

Le vrai enjeu

Ça me hérisse : sécurité de façade contre sécurité réelle. On pose un clavier, on se croit tranquille. Mais s'il couine distinctement, c'est de l'illusion.

Pour des seniors fragiles, c'est un risque majeur.

Les centres repensent-ils ces failles sonores ? Testent-ils leurs claviers ?

Le côté presque héroïque

Avouons : malgré le danger, l'ingéniosité du mari impressionne. Oreille exercée, discipline militaire, détection de patterns. L'humain au top.

Mais la leçon ? Nos systèmes "sûrs" ont des failles invisibles. Fuites par sons, timings, vibrations.

Le couple a eu de la chance. Retrouvés vite. Pas de drame. Mais le clavier avait déjà craqué, beep par beep.

Une vulnérabilité à creuser partout où la sécu compte.