Dix secondes. C’est le temps qu’il faut à un voyageur averti, armé d’un simple stylo Bic, pour ouvrir la plupart des valises à fermeture éclair sur le marché. Sans laisser la moindre trace. Et sans que le cadenas, même certifié TSA, ne soit d’aucun secours. Ce que cette technique révèle va bien au-delà du tour de passe-passe : c’est toute la façade de sécurité des bagages en soute qui s’effondre.
À retenir
- Un objet pointu glissé dans une fermeture éclair suffit à écarter les dents du zip sans laisser de trace
- Les clés maîtresses TSA ont été reproduites par des hackers grâce à une simple photo du Washington Post
- Les véritables solutions existent : fermetures renforcées Securitech et valises sans zip externe
La faille que tout le monde préfère ignorer
Le mécanisme est d’une simplicité désarmante. On enfonce un stylo Bic dans une fermeture éclair, ce qui désolidarise les rangs de dents, permettant d’ouvrir la valise. La physique est implacable : les dents d’un zip standard ne sont pas verrouillées, elles sont juste maintenues par la tension du curseur. Un objet pointu glissé entre les mailles suffit à les écarter. Pour refermer, un aller-retour avec le curseur, même verrouillé mais tant qu’il est mobile, suffit largement. Résultat : valise ouverte, pillée, refermée, et le propriétaire ne réalise la disparition de ses affaires qu’une fois rentré chez lui.
Si le bagage est de mauvaise qualité, un simple stylo à bille va permettre à n’importe quelle personne mal intentionnée d’ouvrir la valise en moins de 10 secondes, sans laisser aucune trace. Ce n’est pas une théorie de forum underground : certains voleurs aguerris peuvent ouvrir discrètement une fermeture éclair à l’aide d’un simple stylo, puis refermer sans laisser de trace. Et le pire dans tout ça ? Les fermetures éclair, bien que pratiques, présentent une vulnérabilité inhérente. Elles peuvent être facilement ouvertes sans laisser de traces, simplement en glissant une pointe de stylo ou un autre objet fin dans les mailles. Une fois ouverte, la fermeture éclair peut être refermée tout aussi facilement, laissant vos affaires à la merci des voleurs sans que vous ne vous en aperceviez immédiatement.
La mauvaise nouvelle supplémentaire : le cadenas n’y change rien. Une valise dont la fermeture se fait avec une fermeture éclair, même munie d’un cadenas (TSA ou pas) peut être ouverte avec un simple stylo Bic puis refermée sans que personne ne puisse rien voir ensuite. Le cadenas protège le curseur, pas les dents de la fermeture. L’illusion de sécurité est totale.
Le système TSA : une comédie sécuritaire à deux niveaux
Au-delà du stylo Bic, l’industrie du voyage a bâti depuis 2001 tout un écosystème censé rassurer les voyageurs. Le nom TSA reprend celui de l’administration en charge de la sécurité des transports aux États-Unis, la Transportation Security Administration. Une norme de cadenas a été créée en 2003, Travel Sentry, que la TSA présentait comme une solution pratique pour les voyageurs et quasi-inviolable par sa confidentialité technique. Le principe : ce cadenas peut être ouvert par les autorités américaines, qui peuvent ainsi contrôler l’intérieur des bagages, vérifier le contenu puis refermer le cadenas.
Sauf que le château de cartes s’est effondré en novembre 2014. Afin d’illustrer un article sur la sécurité des bagages dans les aéroports, le Washington Post a eu l’idée de mettre en ligne une photo des passe-partout de la TSA. Ces 7 clés, qui permettent d’ouvrir tous les cadenas certifiés TSA, ont attiré l’attention des geeks et autres pirates. Ce simple cliché, retiré depuis de l’article, leur a permis de les reproduire avec une imprimante 3D.
Une fois la photo remarquée par des hackers, les clés ont été vectorisées puis dupliquées sur imprimantes 3D. Et les reproductions ouvrent sans faille n’importe quel cadenas Travel Sentry. Ces clés étant symétriques, une photo représente ses deux faces. Le Washington Post a retiré les photos, mais trop tard : ces photos continuent à circuler, et les fichiers prêts à imprimer en 3D sont partagés sur GitHub et Thingiverse. D’autres hackers ont découvert que les modèles de clés étaient publiés dans un recoin du site web de Travel Sentry, accessibles sans aucun contrôle d’accès depuis au moins 8 ans.
En 2016, le coup de grâce. Les mêmes experts ont déchiffré les secrets de la huitième et dernière clé maîtresse utilisée par l’agence, même sans photo pour les guider. La première provenant d’une société appelée Travel Sentry, celle-ci est fabriquée par un fabricant séparé nommé Safe Skies. Les hackers ont acheté autant de cadenas Safe Skies que possible, les ont démontés et examinés. Désormais, quiconque dispose d’une imprimante 3D peut reproduire les huit clés. Au final, les clés TSA sont très facilement commandables sur Amazon ou Alibaba, et elles sont dans les poches de beaucoup trop de personnes pour qu’un cadenas Travel Sentry évite réellement un vol dans un bagage.
La réponse officielle de l’agence face à ce scandale ? Parfaitement révélatrice. “La possibilité de créer des clés qui ouvrent les cadenas approuvés par la TSA depuis une image numérique ne pose pas de menace sur la sécurité aérienne”, a indiqué le porte-parole de la TSA. “Ces cadenas sont des produits de grande consommation qui n’ont rien à voir avec le régime de sécurité aérienne de la TSA.” : leurs propres cadenas ne servent à rien, et ils l’assument.
Ce que ça change concrètement pour votre prochain vol
Le tableau est sombre, mais pas sans issue. La première réponse industrielle au problème du stylo Bic est venue des fabricants de fermetures éclair eux-mêmes. C’est là qu’intervient le zip Securitech, développé pour contrer cette vulnérabilité. C’est une fermeture éclair brevetée, renforcée contre les effractions, dotée de dents plus épaisses, de doubles glissières, et conçue pour résister aux tentatives d’ouverture forcée à l’aide d’objets pointus. On le retrouve sur certaines valises de grandes marques comme Delsey, qui l’ont intégré sur leurs modèles haut de gamme.
L’autre solution, plus radicale : changer de paradigme. Les bagages sans fermeture éclair constituent une autre option. Ces valises n’ont pas de fermetures à glissière extérieures, mais un cadre en métal ou en plastique fermé par un ou deux loquets qui peuvent être verrouillés à l’aide d’un cadenas pour bagages TSA. Elles sont beaucoup plus difficiles à forcer et moins susceptibles de s’ouvrir.
Pour ceux qui gardent leurs valises actuelles, quelques réflexes s’imposent. Faire filmer son bagage à l’aéroport par un service spécialisé : le film plastique agit comme un verrou supplémentaire, décourageant les tentatives d’ouverture non autorisée. Surtout, la règle d’or reste immuable : le réflexe à adopter est limpide, gardez toujours sur vous ce qui a de la valeur. Passeport, bijoux, ordinateur portable, documents confidentiels, montres : la cabine reste leur place naturelle. Car les compagnies aériennes déclinent toute responsabilité en cas de vol d’objets de valeur placés en soute. Les assurances voyage excluent souvent l’indemnisation des biens précieux non transportés en cabine.
Le chiffre qui devrait définitivement convaincre les sceptiques : en 2022, plus de 26 millions de bagages ont été égarés ou retardés dans le monde, selon SITA. Égarés ou volés, la ligne est souvent floue. Dans un contexte où un stylo à 30 centimes suffit à contourner un cadenas vendu comme sécurisé, la vraie question n’est plus de savoir si votre valise peut être ouverte, mais pourquoi on continue de vendre l’illusion qu’elle ne peut pas l’être. Les fabricants qui investissent dans des fermetures réellement résistantes à la perforation montrent que c’est techniquement faisable. Reste à savoir si le marché, habitué à acheter de la sécurité apparente pour quelques euros, est prêt à payer pour de la sécurité réelle.
Sources : francais.rt.com | vice.com