Un chercheur de Synacktiv, une société de cybersécurité française, a découvert une faille dans les Kindle, les fameuses liseuses vendues par Amazon. En exploitant cette vulnérabilité, le chercheur est parvenu à prendre le contrôle total de la tablette à l’insu de son propriétaire. Lors de la conférence LeHack 2026, Tanguy Dubroca, le chercheur à l’origine de la découverte, explique avoir voulu « comprendre comment prendre le contrôle d’un appareil fermé sans utiliser les outils de jailbreak existants ». C’est de cette façon qu’il a fini par débusquer une défaillance dans le système de son Kindle Paperwhite 5 sortie en 2021.
Des composants anciens… et des failles tout aussi vieilles
Le chercheur s’est d’abord mis à étudier l’anatomie logicielle du Kindle. Au fil de ses recherches, il a remarqué que la Kindle s’appuie sur des composants anciens, à savoir une version de Chrome remontant à 2019 et un moteur WebKit de plus de 15 ans. C’est une véritable aubaine pour un attaquant. Celui-ci n’a qu’à piocher dans les nombreuses vulnérabilités connues de ces deux logiciels.
Tanguy Dubroca explique avoir jeté son dévolu sur une vulnérabilité de Google Chrome. Cette faille se situe dans le moteur JavaScript V8 du navigateur, et elle a été exploitée à plusieurs reprises par des hackers avant que Google ne corrige le tir en 2022. Dans le détails, la brèche se trouve dans un composant appelé JIT (Just-In-Time compiler), une sorte de moteur qui traduit le code JavaScript des pages web pour en accélérer l’exécution.
À lire aussi : Pour Amazon, ces liseuses sont trop vieilles – la liste des Kindle privés de futures mises à jour
L’erreur d’Amazon
Par mesure de sécurité, Amazon avait pris la décision de désactiver ce composant de V8 sur son Kindle. Malheureusement, Amazon a fait une erreur dans l’instruction visant à désactiver le composant. De facto, celui-ci est resté actif, et le moteur JIT a continué de tourner sur les Kindle… ouvrant la porte à une cyberattaque.
Le chercheur explique avoir découvert cette faille par hasard. Un collègue lui avait transmis un code d’exploitation de la faille en pensant qu’elle ne fonctionnerait jamais sur le Kindle, puisque le moteur JIT était censé être coupé. À sa grande surprise, le code a fonctionné du premier coup. Après enquête, il a découvert une erreur de configuration cachée depuis des années dans le firmware de l’appareil.
À lire aussi : voici comment un simple livre sur Kindle piégé suffit à vider votre compte Amazon
Un site web piégé à l’origine de l’intrusion
Pour exploiter la faille, il suffit d’attirer l’utilisateur du Kindle sur un site Internet piégé. Une fois ouvert dans le navigateur de la liseuse, ce site va exécuter du code malveillant. En exploitant la faille du navigateur, le chercheur a réussi à manipuler la mémoire de l’appareil pour y injecter ses propres instructions. Il prend ainsi le contrôle du navigateur de la liseuse, mais il n’a pas encore accès au reste de la Kindle.
Pour aller plus loin, le chercheur a déniché une seconde brèche dans le système de la Kindle, dans le composant chargé de lancer les applications. En détournant l’un des réglages du composant et en modifiant une base de données de configuration interne, le chercheur parvient ensuite à faire exécuter son propre code avec les droits d’administrateur complets sur la tablette. Il dispose alors d’un accès complet à l’appareil. Il peut alors exécuter n’importe quel programme, faire tourner des applications non prévues à l’origine par Amazon. Sur le papier, il peut aussi espionner tout ce que fait l’utilisateur, voler son compte Amazon, et même rebondir vers d’autres appareils connectés au même réseau Wi-Fi. Bref, c’est potentiellement une catastrophe en matière de sécurité.
Sans surprise, le chercheur a prévenu Amazon des vulnérabilités découvertes dans le Kindle. La faille a été signalée au programme de récompense d’Amazon (Amazon Devices VRP) le 1er décembre 2025. L’éditeur n’a pas tardé à confirmer qu’il s’agit d’une vulnérabilité critique. Quelques semaines plus tard, en janvier 2026, Amazon a déployé un correctif. Celui-ci a été glissé dans la mise à jour du firmware 5.19.2 des Kindle. Il n’est donc plus possible de prendre le contrôle de la liseuse en suivant la même tactique que Synacktiv.
« Un Kindle partage bien plus de points communs avec un ordinateur, ou un smartphone, qu’on ne l’imagine », nous explique Synacktiv, soulignant que « comme un ordinateur, il doit être régulièrement mis à jour pour corriger les vulnérabilités découvertes ».
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Synacktiv

