Hackers en série : Le Bureau des légendes


Dans le premier épisode de notre série consacrée au réalisme technique des scènes de hack vues à la télévision, nous avons porté notre attention sur Mr Robot. Nous poursuivons aujourd’hui avec Le Bureau des légendes[1], série française saluée par la critique tant pour sa réalisation que pour son analyse fine des conflits interétatiques. La quatrième saison, diffusée en 2018, marque l’entrée de la cybersécurité dans le scénario. Le pari est-il réussi ? Analyse de l’équipe Ethical Hacking d’Orange Cyberdefense.

L’intrigue

Les « légendes » sont des agents de la Direction Générale de la Sécurité Extérieure (DGSE) infiltrés à l’étranger, pour de longues années, sous une fausse identité. Leur mission ? Recruter des locaux pour en faire des agents de renseignement. Guillaume Debailly – interprété par Mathieu Kassovitz – en est une. Après plusieurs années sous couverture en Syrie et en Jordanie, il rentre en France. Alors qu’il doit, comme la procédure de retour l’ordonne, abonner l’identité qu’il avait sur place, il décide de faire revivre Paul Lefèbvre, le double qu’il doit normalement laisser derrière lui, afin de retrouver les bras de Nadia, amour rencontré en Syrie fraîchement débarquée à Paris.

La cybersécurité fait son entrée dans la quatrième saison

Le fer de lance du Bureau des légendes, c’est la géopolitique. Iran, Azerbaïdjan, Jordanie, Syrie, Turquie, Irak… une multitude de nations – et presqu’autant de conflits – prennent part au scénario du Bureau des légendes. Si des experts des relations internationales ont parfois relevé quelques imprécisions (voire même certaines erreurs) dans l’écriture et la mise en scène de la série, il n’en reste pas moins que la création d’Eric Rochant est devenue célèbre pour son analyse très pointue des conflits en cours, décryptés avec beaucoup de pédagogie. « On est bien en peine de prendre Le Bureau des légendes en défaut sur la rigueur du contenu géopolitique »[2], écrira même le journal de référence Le Monde diplomatique en septembre 2017.

Pour sa quatrième saison, les scénaristes prennent le pari risqué d’intégrer la cybersécurité à l’histoire. C’est via le personnage de Marina Loiseau, collègue de Guillaume Debailly, que le domaine est introduit. En Russie, sous l’identité d’une sismologue, elle infiltre le milieu des hackers russes liés au FSB, le service de renseignements de Russie. César, un hacker de la DGSE sera lui aussi pressenti pour prendre part à cette mission.

En octobre 2018, à l’occasion de la sortie de cette nouvelle saison, Eric Rochant explique à Télérama[3] : « Le cyber est un espace en soi, une sorte de cinquième dimension dans laquelle on évolue sans le savoir. Dans cet espace surviennent des choses qui vont nous concerner de plus en plus. On peut manipuler des élections de cette manière. Un personnage de la série explique : « Ce qu’on cache à ses proches, on ne le cache pas à Google« . C’est la réalité d’aujourd’hui et nous ne faisons que la décrire ».

Si l’intention est bonne, la réalisation ne suit pas forcément. « En sus d’invraisemblances scénaristiques notablement plus nombreuses que les années passées, la saison 4 du Bureau des légendes présente du « cyber » une version qui confine souvent à la magie noire », écrit Libération en novembre 2018. Une impression partagée par les experts de l’équipe Ethical Hacking d’Orange Cyberdefense.

Un hack de légende

Une scène mettant en avant les prouesses techniques de deux hackers de la DGSE, Sylvain (à gauche) et César (à droite) a retenu notre attention. Dans celle-ci, Sylvain annonce : « J’ai un programme dans mon téléphone, qui me permet de savoir si ton téléphone a pris une photo de moi et après, je peux faire ce que je veux, altérer ta connexion par exemple ». Marie-Jeanne, sa supérieure, tente le coup. Lorsqu’elle le prend en photo, un message apparaît : « Don’t do that motherfucker! »[4].

 « La vache ! » réagit Marie-Jeanne. Et pour cause, c’est impossible. « Pour pouvoir intercepter et modifier à la volée la photo qu’une personne prend de soi, il y a deux possibilités. La première est d’avoir un accès au préalable sur le téléphone qui prend la photo ; pour être efficace il faudrait donc avoir un accès sur l’ensemble des téléphones susceptibles de prendre une photo de soi » explique l’un de nos experts avant de reprendre: « Si la photo est directement envoyée et enregistrée sur le cloud, il faudrait avoir accès à l’ensemble des infrastructures qui gèrent les photos pour pouvoir les modifier au moment de leur réception, et insérer le fameux message. Aucun de ces deux scénarios n’est réaliste, bien que pas totalement impossible ». Bien tenté Le Bureau des légendes… mais peut-être un peu trop avant-gardiste.

Dans le prochain épisode de notre série, on parle hack et intelligence artificielle avec Person of interest.

Notes

[1]Ecrite et réalisée par Eric Rochant, la série Le Bureau des légendes a été diffusée pour la première fois sur Canal + en avril 2015.

[2]https://www.monde-diplomatique.fr/mav/154/BELKAID/57758

[3]https://www.telerama.fr/series-tv/le-bureau-des-legendes-sortira-t-il-de-la-crise-dans-la-saison-4,n5850195.php

[4]« Ne fais pas ça connard ! »