Les spécialistes en cybersécurité le répètent depuis des années : un chargeur ou un câble USB inconnu peut représenter une menace bien réelle. Selon Futura Sciences, une nouvelle menace se précise avec Hacknect, un câble USB en apparence anodin mais capable de prendre le contrôle d’un ordinateur à distance dès qu’il est branché. Présenté comme un outil pour les chercheurs en cybersécurité et les passionnés, ce dispositif soulève des questions sur la sécurité des périphériques USB.

Ce qu'il faut retenir

  • Hacknect est un câble USB équipé d’un microcontrôleur ESP32-S3, lui permettant de pirater un PC dès qu’il est branché.
  • Ce câble peut simuler des actions clavier, voler des mots de passe via un keylogger, ou encore verrouiller le système infecté.
  • Il se contrôle à distance via Wi-Fi ou Bluetooth, et intègre un emplacement pour carte microSD.
  • Le projet, lancé sur Kickstarter, a déjà levé plus de 18 500 euros pour un objectif initial de 1 000 euros.
  • Les premières livraisons sont prévues pour août 2026, mais le risque de non-livraison persiste comme pour tout projet de financement participatif.

Un outil de piratage déguisé en câble USB classique

Sur le marché des accessoires high-tech, certains produits sont explicitement conçus pour des usages malveillants. Pourtant, la plupart se revendiquent comme des outils pour développeurs ou chercheurs en cybersécurité. C’est le cas de Flipper Zero, un autre dispositif controversé souvent présenté comme un gadget pour « bricoleurs ». Comme le rapporte Futura Sciences, Hacknect s’inscrit dans cette logique : un câble USB de type C vers A, sans boîtier apparent, mais équipé d’une électronique discrète.

Ce câble ne se contente pas de transmettre des données. Il intègre un microcontrôleur ESP32-S3, une puce double cœur cadencée jusqu’à 240 MHz, accompagnée de 512 Ko de mémoire vive SRAM. Grâce à sa connectivité Wi-Fi et Bluetooth, il peut établir une liaison avec un appareil externe pour prendre le contrôle de l’ordinateur hôte. Une fois branché, le système active un panneau d’administration accessible depuis un navigateur web, permettant d’exécuter des commandes à distance.

Des fonctionnalités dignes d’un logiciel malveillant

Les capacités de Hacknect dépassent largement celles d’un simple câble de recharge. Selon la description fournie par son créateur, Little Gadgets, ce dispositif peut simuler des frappes clavier, déplacer la souris, exécuter des scripts à distance, ou encore installer des programmes malveillants. Parmi ses fonctions les plus redoutables figurent l’enregistrement des frappes (keylogger), utile pour voler mots de passe et informations bancaires, ainsi que le transfert de fichiers entre l’ordinateur infecté et l’appareil contrôlant le câble.

Autre particularité : il est possible d’effacer toute trace de l’intrusion d’un simple bouton. Cette fonctionnalité, présentée comme un « mode furtif », permet à l’utilisateur de couvrir ses traces après avoir accompli ses objectifs. Pour autant, le câble n’est pas indétectable. L’insertion d’une carte microSD dans la fiche USB-A rompt l’illusion d’un produit standard, bien que celle-ci reste discrète pour un œil non averti.

Un projet open source, mais aux risques bien réels

Le créateur de Hacknect a annoncé que le firmware serait publié sous licence libre, accompagné d’une documentation et d’exemples. Cette approche s’inscrit dans la mouvance des outils open source, souvent utilisés pour l’éducation ou la recherche en cybersécurité. Pourtant, comme le souligne Futura Sciences, la frontière entre usage légitime et détournement malveillant reste ténue. Little Gadgets précise que le câble doit être utilisé à portée du signal Wi-Fi pour être contrôlé à distance. Il est également possible de configurer des actions automatiques au branchement, ce qui augmente encore son potentiel de dangerosité.

Le projet est actuellement disponible sur Kickstarter au prix de 70 euros, avec des coloris rouge ou blanc. Les premières livraisons sont prévues pour août 2026. Le financement participatif a déjà dépassé les 18 500 euros, soit près de vingt fois l’objectif initial. Cependant, comme pour tout projet de ce type, il existe un risque que les commandes ne soient pas honorées en cas de difficultés techniques ou financières.

Une menace supplémentaire dans un paysage déjà fragile

Cette annonce intervient alors que les cyberattaques se multiplient contre les entreprises et les administrations. Selon Futura Sciences, les fuites de données sont devenues si fréquentes qu’elles en sont presque banales. Pourtant, leurs conséquences peuvent être dramatiques, avec des millions de données personnelles circulant déjà sur le dark web. Dans ce contexte, l’émergence de nouveaux outils de piratage, même présentés comme « éducatifs », interroge sur leur impact réel.

Les prises USB publiques, souvent pointées du doigt pour leur vulnérabilité, ne sont plus les seules à redouter. Un câble USB standard, une fois infecté, peut devenir une porte d’entrée pour un pirate. Les utilisateurs, particuliers comme professionnels, doivent donc redoubler de vigilance, même avec des accessoires apparemment inoffensifs.

Et maintenant ?

La commercialisation de Hacknect pourrait relancer le débat sur la régulation des outils de piratage, même lorsqu’ils sont présentés comme des dispositifs « pour makers ». Les plateformes comme Kickstarter devront probablement renforcer leurs contrôles pour éviter la diffusion de tels produits. Par ailleurs, les éditeurs de systèmes d’exploitation pourraient être amenés à durcir leurs protocoles de sécurité pour limiter les risques liés aux périphériques USB non certifiés. Les premières livraisons en août 2026 donneront une indication sur l’ampleur réelle de cette menace.

Alors que les cybermenaces ne cessent de se diversifier, les utilisateurs doivent rester attentifs aux signaux d’alerte. Un câble USB suspect, un chargeur inconnu ou une prise publique non sécurisée peuvent suffire à compromettre la sécurité d’un appareil. En attendant, les spécialistes appellent à une prise de conscience collective pour éviter que ces outils ne tombent entre de mauvaises mains.

Les câbles suspects présentent souvent des caractéristiques inhabituelles, comme un boîtier anormalement épais, une fiche USB-A modifiée pour intégrer de l’électronique, ou une carte microSD visible dans la fiche. Un câble trop léger ou déséquilibré peut également alerter. Enfin, l’absence de certification ou de marque reconnue est un signe à prendre au sérieux.

Si un câble suspect a été branché sur un ordinateur, il est conseillé de déconnecter immédiatement l’appareil du réseau, de lancer une analyse antivirus complète, et de réinitialiser les mots de passe des comptes sensibles. Dans les cas les plus graves, une réinstallation complète du système peut être nécessaire pour éliminer toute trace de compromission.