Flipper One : le “gadget de hacker” qui révèle la fragilité des infrastructures numériques

Annoncé officiellement le 21 mai 2026, le Flipper One n’est pas un simple nouveau jouet pour passionnés de cybersécurité. C’est un changement de terrain.

Là où le Flipper Zero rendait visibles les failles de sécurité des objets du quotidien – badges, télécommandes, signaux radio, petites serrures numériques mal conçues – le Flipper One vise plus haut : réseaux, Linux, Wi-Fi, SDR, Ethernet et usages professionnels.

Autrement dit : moins gadget mignon, davantage boîte noire portable. Le sujet n’est donc pas de savoir si un adolescent va soudain transformer le monde en terrain de piratage informatique. Cette panique médiatique vise assez mal sa cible.

Le vrai problème est plus froid, plus technique, et beaucoup plus embarrassant : un objet compact, modulaire et documenté pourrait rendre manipulable une partie de l’infrastructure numérique que beaucoup d’entreprises préfèrent encore ne pas regarder de trop près. [1]

Dans cet article :

• Le Flipper One ne joue plus dans la même cour que le Zero
• Le gadget culte des hackers change de terrain
  • Linux, Ethernet, modules : ce que le Flipper One promet vraiment
• Un risque moins cinématographique qu'inquiétant
• En France, “tester pour voir” peut coûter cher
• Interdire le boîtier serait simple, l’encadrer serait plus utile
  • Le Flipper One révèle surtout ce que les entreprises ne veulent pas voir

Le Flipper One ne joue plus dans la même cour que le Zero

Avant de parler du Flipper One, il faut revenir au phénomène Flipper Zero. À l’origine, le Flipper Zero est ce petit boîtier orange et blanc devenu culte dans les communautés de bidouille, de cybersécurité et d’électronique. Il permet d’interagir avec plusieurs technologies du quotidien : badges RFID, NFC, infrarouge, signaux sub-GHz, iButton, GPIO.

En clair : une télécommande universelle pour contrôler des objets connectés, tester des systèmes et apprendre les protocoles. Ni baguette magique, ni arme absolue. Un véritable couteau suisse technique, et comme tout couteau suisse, tout dépend de la main qui le tient.

Derrière l’objet se trouve Flipper Devices, une entreprise qui a parfaitement compris une chose : la cybersécurité n’est plus seulement une affaire de salles de serveurs et de consultants en polo noir. Elle est devenue tactile, portable et presque ludique.

Le Flipper Zero est populaire parce qu’il a rendu visible un monde habituellement invisible : les signaux, les badges, les portes automatiques, les télécommandes, les petites failles banales de notre environnement numérique.

Le Flipper One pousse cette logique plus loin. Il ne se contente plus de jouer avec les protocoles de proximité : il entre sur le terrain plus lourd des réseaux, du système Linux embarqué, des modules extensibles et des usages professionnels.

C’est précisément là que l’affaire cesse d’être folklorique. Non, ce n’est pas un « Flipper Zero plus puissant ». Le piège serait de présenter le Flipper One comme le grand frère du Zero. C’est plus vendeur, certes, mais surtout inexact.

Flipper (l'entreprise) le dit elle-même : le One n’est pas une simple mise à niveau, c’est une autre catégorie. Là où le Zero jouait avec les protocoles de proximité, le One se rapproche d’un mini-ordinateur Linux de terrain, capable de servir de routeur, de passerelle VPN, d’analyseur réseau ou de plateforme SDR. [2]

La nuance est essentielle. On ne parle plus seulement d’ouvrir les yeux sur les badges et les télécommandes, on parle plutôt d’un outil qui peut se brancher au cœur des flux : Ethernet, Wi-Fi, modules M.2, systèmes Linux, profils logiciels.

Le Flipper Zero testait les serrures ; le Flipper One inspecte la plomberie. Et dans le numérique, la plomberie vaut souvent plus cher que la façade.

Le gadget culte des hackers change de terrain

Flipper met en avant une approche ouverte : documentation publique, wiki, firmware MCU, modèles 3D, design matériel consultable. C’est à la fois rare et utile. C’est même sain dans un secteur où beaucoup d’appareils de sécurité ressemblent encore à des boîtes fermées vendues avec des promesses opaques. [3]

La documentation montre aussi un projet encore mouvant : caractéristiques susceptibles d’évoluer, dépendances techniques pas totalement stabilisées, support logiciel encore en construction.

En clair : le One n’est pas encore une arme absolue, c’est un chantier ambitieux. Et les chantiers ambitieux produisent deux choses : de l’innovation et des angles morts.

Linux, Ethernet, modules : ce que le Flipper One promet vraiment

Sur le papier, le Flipper One change d’échelle : processeur Rockchip RK3576 sous Linux, microcontrôleur RP2350 pour la gestion matérielle, 8 Go de RAM, deux ports Ethernet Gigabit, USB Ethernet 5 Gbit/s, Wi-Fi 6E, emplacement M.2 B-Key pour ajouter modem 5G, SDR, stockage, GNSS ou modules spécialisés. [4]

Ce n’est plus un simple outil de bidouille, c’est une plateforme. Le support natif du NFC, du RFID, du Sub-GHz ou de l’infrarouge ne semble pas être au centre du One, contrairement au Zero. L'entreprise oppose même clairement les deux terrains : le Zero pour les protocoles de proximité, le One pour les couches réseau, IP et SDR.

Ceux qui attendaient un Zero amélioré risquent d’être déçus. Ceux qui espéraient un ordinateur de terrain extensible, beaucoup moins. [5]

Le One ne s’adresse pas au simple curieux qui veut tester pour voir. Il vise ceux qui savent qu’un réseau est un organisme vivant – et parfois défaillant. [6]

Un risque moins cinématographique qu'inquiétant

Les médias adorent l'image du pirate informatique à capuche. La réalité est moins cinématographique, mais plus inquiétante.

Les risques réels sont simples : faux point d’accès Wi-Fi, capture de trafic, pont Ethernet transparent, collecte radio, modules tiers aux usages plus agressifs.

Rien de nouveau, en soi. Mais un objet bien conçu peut rendre ces pratiques plus accessibles. [7] C’est là que se situe le vrai débat : pas dans l’interdiction réflexe d’un outil, ni dans l’excitation autour du mot « hacking », mais dans la banalisation d’un accès physique à des fonctions puissantes.

Un outil n’a pas de morale. Un écosystème, lui, finit toujours par en fabriquer une.

En France, “tester pour voir” peut coûter cher

En France, la ligne rouge existe déjà. Le Code pénal encadre l’accès frauduleux à un système de traitement automatisé de données, l’extraction ou l’altération de données, ainsi que la détention ou la mise à disposition d’outils adaptés à ces infractions sans motif légitime. [8]

Le mot clé est là : légitime.

Un audit autorisé, documenté, borné et traçable : oui. Une démonstration improvisée dans un café, une entreprise, un immeuble ou un salon professionnel : non. La cybersécurité n’est pas un déguisement juridique. Ce n’est pas parce qu’un outil existe que son usage devient défendable.

Côté européen, le cadre se durcit aussi : directive RED, exigences cyber pour les équipements radio, surveillance de marché par l’ANFR, Cyber Resilience Act pleinement applicable en décembre 2027.

Pour un appareil modulaire comme le Flipper One, cela signifie davantage de responsabilités pour le fabricant, les distributeurs et les utilisateurs professionnels. [9]

Le message est clair : l’époque du petit gadget amusant touche à ses limites.

Interdire le boîtier serait simple, l’encadrer serait plus utile

Interdire symboliquement ce genre d’objet serait facile, mais probablement inefficace aussi. La bonne réponse tient en trois mots : autorisation, traçabilité, discipline.

Pour les professionnels, chaque test doit avoir un mandat écrit, un périmètre clair, une journalisation et une désactivation des fonctions sensibles hors mission.

Pour les vendeurs, il faut arrêter de vendre le frisson du pirate informatique et documenter sérieusement les usages autorisés, les mises à jour, les limites et la gestion des vulnérabilités.

Pour les pouvoirs publics, l’enjeu n’est pas de partir en croisade contre un boîtier, mais d’appliquer intelligemment le droit existant. [10]

Le Flipper One révèle surtout ce que les entreprises ne veulent pas voir

Le Flipper One ne crée pas le problème : il le rend visible. Et c’est souvent ce que les systèmes fragiles supportent le moins.

Il peut devenir un outil important s’il réussit trois choses : proposer une documentation solide, offrir une ergonomie utile et construire un écosystème de modules responsable.

Mais son avenir dépendra moins de sa fiche technique que de sa discipline collective : conformité européenne, stabilité logicielle, usages encadrés et refus du folklore pirate. [11]

Le vrai scandale n’est pas qu’un appareil permette de tester des réseaux, des signaux ou des accès. C’est que beaucoup d’organisations découvrent encore leur fragilité seulement lorsqu’un petit boîtier vient la rendre visible.

Sources principales :

• [1] Flipper One — we need your help. | Flipper Devices (blog.flipper.net)
• [2] [6] Flipper OS. | Flipper Documentation (docs.flipper.net)
• [3] Welcome to the official Flipper Devices GitHub. | GitHub (github.com)
• [4] M.2 modules. | Flipper Documentation. (docs.flipper.net)
• [5] Wi-Fi & Bluetooth. | Flipper Documentation (docs.flipper.net)
• [7] Adversary-in-the-Middle: Evil Twin (T1557.004). | MITRE ATT&CK CISA (attack.mitre.org)
• [8] Code pénal, articles 323-1, 323-3, 323-3-1, jurisprudence associée. | Légifrance (legifrance.gouv.fr)
• [9] Directive 2014/53/EU of the European Parliament and of the Council of 16 April 2014 on the harmonisation of the laws of the Member States relating to the making available on the market of radio equipment and repealing Directive 1999/5/EC Text with EEA relevance. | EUR-Lex (eur-lex.europa.eu)
• [10] [11] Équipements radioélectriques. | Direction générale des entreprises (entreprises.gouv.fr)