La question de la sécurité des coffres-forts est aujourd’hui plus complexe que jamais, notamment avec l’émergence d’outils comme l’épuiseur de combinaison, également connu sous le nom de safe auto dialer. Cet article se propose d’aborder ce sujet sensible, non pas pour encourager leur utilisation illicite, mais pour informer et sensibiliser sur les vulnérabilités potentielles des systèmes de sécurité actuels.
Avertissement légal
Il est essentiel de rappeler que l’utilisation non autorisée d’un épuiseur de combinaison pour ouvrir un coffre-fort est illégale et constitue une infraction pénale, passible d’emprisonnement et de lourdes amendes.
Qu’est ce qu’un auto dialer ?
Un épuiseur de combinaison est un appareil sophistiqué capable de déverrouiller les serrures à combinaison mécanique des coffres-forts. Ces auto-composeurs automatiques sont capables de venir à bout de nombreux modèles, y compris ceux équipés de dispositifs anti-manipulation.
L’utilisation d’un tel outil offre aux serruriers-coffretiers, la possibilité d’ouvrir les serrures à combinaison de manière non destructive.
Fonctionnement d’un épuiseur de combinaison ?
L’auto dialer est un dispositif simple à installer pour manipuler les serrures à combinaison des coffres-forts. Il fonctionne grâce à un système avancé combinant un calculateur et un moteur, capable de faire tourner automatiquement le cadran de la serrure.
Le processus débute par l’installation de l’appareil sur le coffre en le couplant au cadran de la serrure. Une fois les paramètres de fonctionnement définis, le programme de recherche de combinaisons est lancé. L’appareil s’arrête une fois la combinaison trouvée, permettant ainsi l’accès au coffre.
Aperçu d’un auto dialer en action
La menace du DIY (Do It Yourself)
En France, les épuiseurs de combinaison sont commercialisés exclusivement aux professionnels de la sécurité, tels que les serruriers-coffretiers et les forces de l’ordre. Les principaux distributeurs majeurs, OFC et Madelin, imposent des restrictions strictes pour la vente de ce type de produits pour éviter les abus et garantir un usage légitime.
Par ailleurs, le coût élevé de ces appareils les rend inaccessibles aux serruriers qui n’ont pas de flux d’interventions coffres-forts suffisant pour amortir un tel investissement. Ainsi, leur diffusion est limitée de fait aux seuls experts du domaine.
Ces dernières années, nous avons observé l’émergence de projets amateurs d’auto dialer en ligne. Pour quelques centaines d’euros, il est possible de réaliser soi-même un auto dialer, en achetant un moteur pas à pas, de programmer son asservissement à l’aide d’une carte à microcontrôleur Arduino et d’imprimer les pièces mécaniques en 3D.
Certes, ces versions « maison » sont bien moins efficaces que celles commercialisées, car ils se basent sur une attaque en force brute, intrinsèquement très chronophage. Mais elles soulèvent de sérieuses questions de sécurité.
Qu’est ce qu’une attaque par force brute ?
Il s’agit de la méthode la plus simple pour découvrir un code de coffre-fort en essayant toutes les combinaisons possibles jusqu’à trouver la bonne.
Imaginez un coffre-fort équipé d’une serrure mécanique à combinaison comportant trois disques, chacun gradué de 0 à 99. Dans ce cas, une attaque par force brute consisterait à essayer toutes les combinaisons, de 0-0-0 à 99-99-99, jusqu’à ce que le coffre s’ouvre.
Toutefois, cette méthode implique d’essayer potentiellement un million de combinaisons possibles. Même à raison d’une séquence affichée toutes les secondes, le robot pourrait mettre jusqu’à 12 jours pour trouver la bonne…
Diminution de la puissance combinatoire
Il est possible de réduire le nombre théorique de combinaisons total en intégrant les caractéristiques physiques des serrures à combinaison mécanique :
- La zone interdite sur le 3° disque
- La tolérance de cadrage
- Le jeu fonctionnel pour la bonne retombée du levier (mentonnet)
Utilisation de dictionnaires
Il est possible d’établir un dictionnaire avec par exemple, les caractéristiques suivantes :
- codes usine des différents fabricants
- codes à un numéro ( 3 fois le même)
- codes les plus populaires (exemples : 12-34-56, 66-19-44, …)
- codes avec chacun des numéros se terminant par 0 ou 5
Stratégie de numérotation
Il est tout aussi intéressant de considérer les dates avec le premier disque représentant les jours, le second les mois et le troisième les années. En complément, Il est possible d’essayer les dates en considérant que le second disque représente les siècles : 19 ou 20.
Conclusion
Certains possesseurs de coffre-fort à serrures à clé et à combinaison, n’utilisent pas cette dernière et la laissent en position déverrouillée. D’autres utilisent le code usine attribué lors de la fabrication, ou en choisissent un évident et facilement accessible. Par ce comportement, ils permettent aux attaques par force brute d’être très efficaces.
En définitive, choisir une combinaison trop simple, c’est comme mettre la clé du coffre-fort à proximité de celui-ci : Il faudra peu de temps pour la trouver…
Restez vigilant et adoptez des pratiques de sécurité rigoureuses pour protéger vos biens les plus précieux. Vous pouvez consulter notre article complémentaire « Choisir un code sûr pour votre serrure à combinaison mécanique« .