DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Accueil
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
  • Failles / vulnérabilités

Enquête sur une backdoor : deux failles permettent d’ouvrir des coffres-forts en quelques secondes

  • Marc Barbezat
  • 11 août 2025
  • 3 minutes de lecture
Un coffre-fort Securam de couleur sombre est intégré de manière élégante dans le placard en bois d'une chambre d'hôtel à l'ambiance feutrée et moderne. La lumière douce met en valeur le design du coffre-fort et l'atmosphère accueillante de la pièce, évoquant la sécurité et le confort
Deux vulnérabilités graves menacent de nombreux coffres-forts utilisés dans les commerces, hôtels et entreprises.

En bref

  • Des chercheurs ont dévoilé à la Conférence Defcon deux méthodes distinctes permettant d’ouvrir rapidement les serrures électroniques Securam ProLogic, utilisées pour protéger armes, argent liquide et médicaments.
  • Ces vulnérabilités touchent de nombreuses marques de coffres-forts, y compris des modèles utilisés dans des commerces, des pharmacies et par des fabricants réputés comme Liberty Safe ou Fort Knox.
  • Aucune mise à jour n’est prévue pour les dispositifs déjà en service, laissant les propriétaires exposés à un risque durable, sauf à remplacer entièrement la serrure.
▾ Sommaire
En brefResetHeist : détourner une fonction de récupérationCodeSnatch : accès direct au code maîtreUn problème systémique de sécuritéPour en savoir plus

L’affaire révélée à la conférence Defcon par James Rowley et Mark Omo illustre les risques liés aux systèmes de sécurité physique, en particulier aux coffres-forts électroniques et à leurs mécanismes internes de verrouillage insuffisamment protégés. 

En partant d’un intérêt pour un backdoor soupçonné sur les coffres Liberty Safe, leur analyse les a conduits aux serrures Securam ProLogic, répandues sur de nombreux modèles commerciaux et domestiques. Deux vulnérabilités majeures, baptisées ResetHeist (nom donné par les chercheurs à la première méthode d’attaque) et CodeSnatch, ont été mises au jour, chacune exploitant un aspect différent de la conception électronique pour contourner les protections. Leur présentation, relayée notamment par Wired, a suscité un vif débat sur la responsabilité des fabricants et sur la nécessité de normes plus strictes.

ResetHeist : détourner une fonction de récupération

ResetHeist exploite une fonction intégrée servant normalement aux serruriers lorsqu’un propriétaire a oublié son code. Cette fonction repose sur deux codes internes – un code de récupération et un code d’encryption – qui, dans la configuration d’usine, ne sont presque jamais modifiés. Cela crée une faille exploitable : en étudiant le logiciel interne (firmware) de la serrure, les chercheurs ont reconstitué l’algorithme qui génère un code maître et ont écrit un simple programme Python capable de le calculer.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Concrètement, avec un accès physique au clavier du coffre, il devient possible de réinitialiser la combinaison en quelques secondes, sans outils spécialisés. Comme relevé par Wired, le problème est aggravé par l’absence d’explications claires dans les documents destinés aux clients sur la nécessité de modifier ces codes dès l’installation.

CodeSnatch : accès direct au code maître

CodeSnatch, l’autre méthode d’exploitation de faille, cible directement l’électronique interne de la serrure. Cette technique consiste à ouvrir le boîtier pour atteindre un port de débogage intégré, prévu à l’origine pour les opérations de maintenance. En y connectant un micro-ordinateur Raspberry Pi, il devient possible de lire et extraire un « super code », c’est-à-dire un code maître qui permet d’ouvrir immédiatement le coffre sans la combinaison originale.

Sur certains modèles récents, Securam a modifié le mot de passe protégeant ce port. Toutefois, les chercheurs ont réussi à contourner cette protection grâce à une attaque appelée « voltage glitching » : en perturbant volontairement l’alimentation du processeur à un moment précis, ils ont désactivé temporairement la vérification du mot de passe et ainsi accédé aux données protégées.

Cette méthode, plus intrusive car elle nécessite d’ouvrir physiquement le dispositif, révèle néanmoins une faiblesse importante dans la manière dont les circuits et interfaces techniques sont protégés contre les manipulations non autorisées.

Un problème systémique de sécurité

Les serrures vulnérables équipent des coffres utilisés par des entreprises variées, des commerces aux pharmacies, et même des marques haut de gamme. Malgré la gravité des découvertes, Securam a annoncé qu’aucune mise à jour logicielle ne serait proposée pour les modèles existants, préférant recommander le remplacement pur et simple des serrures. Cette absence de correctif soulève des questions sur la durabilité et la résilience des systèmes de sécurité certifiés par des organismes reconnus.

Le cas Securam rappelle également le débat plus large sur les backdoors, point souvent soulevé dans le domaine de la cybersécurité logicielle : une porte dérobée prévue pour un usage légitime peut devenir un risque majeur entre de mauvaises mains.

Pour en savoir plus

Série ProLogic

Nous utilisons des cookies et des technologies similaires pour vous offrir la meilleure expérience sur notre site web. Consultez notre politique de confidentialité pour plus d’informations.

Lire la suite sur securamsys.com
Série ProLogic

defcon.org

La plus grande conférence sur le piratage et la sécurité avec des présentations, des ateliers, des concours, des villages et le premier concours Capture The Flag.

Lire la suite sur defcon.org
defcon.org

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • backdoor
  • CodeSnatch
  • coffres-forts électroniques
  • ResetHeist
  • Securam
  • sécurité physique
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Une loupe examine du code binaire et révèle l'alerte rouge "WARNING MALWARE", illustrant les cyberattaques visant la chaîne de production logicielle où la confiance devient une arme.
Lire l'article

Chaîne de production logicielle : la confiance devient une arme

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Input your search keywords and press Enter.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois