Atlantico : Les objets connectés devraient investir notre quotidien, dans un avenir proche. Si cela apportera sans doute tout un panel de nouvelles fonctions, doit-on aussi craindre qu’ils offrent la possibilité aux pirates de s’immiscer plus avant dans notre intimité ?
Jean-Paul Pinte : Il ne faut pas le craindre dans un futur proche : c’est à craindre dès à présent, puisque c’est déjà le cas. Les possibilités qui sont offertes, aujourd’hui, avec les nouveaux dispositifs qui équipent notamment les outils électroménagers et permettent à un frigidaire de repérer par lui-même les aliments périmés ou consommés comportent indéniablement des risques.
Puisque l’évolution des maisons tend à vulgariser ce genre de processus, on peut logiquement penser que l’ensemble des objets susceptibles de comporter ce type d’équipements seront interconnectés. Une plateforme, sans doute le smartphone, fera office de télécommande autant que de coffre-fort en centralisant l’ensemble des données collectées par ces différents outils. Ainsi, un cybercriminel pourrait avoir accès à une montagne d’information en ne forçant qu’une seule serrure. Le danger est réel, et malheureusement les gens restent naïfs face aux technologies intégrées. Les pirates et les cybercriminels disposent toujours de temps, et finissent souvent par réussir. En centralisant toutes les objets connectés (je doute qu’un particulier s’amusera à créer différents réseaux au sein de sa propre maison, chacun prenant en charge une machine différente…), on leur facilite la tâche. Tant que les gens penseront Internet comme un lieu sûr, il sera dangereux.
Quels seraient leurs portes d’entrées, exactement ? Pirater une voiture ou un four à micro-onde, ce serait possible, dans quelques années ?
La première porte, à proprement parler, c’est l’analyse de toutes les informations qu’on révèle volontairement et insouciamment, en permanence. Liker une page facebook, partager le contenu d’un tweet… sont autant de comportements qui trahissent nos habitudes et permettent aux pirates et aux cybercriminels de s’immiscer dans notre quotidien.
Puisque l’on va vers une centralisation, il sera effectivement possible de pénétrer tout un réseau via un élément comme la voiture, le four à micro-onde, le frigidaire, ou même les stores. A partir du moment ou un individu centralise son chauffage, son four, ou je ne sais quoi et peut l’activer à distance… Si le propriétaire peut mettre le four en préchauffage sans être directement chez lui, n’importe qui d’autre peut également accéder au menu dudit four et à partir de là, tout étant interconnecté, prendre ses aises sur le reste du réseau, pour peu que celui-ci ne soit pas fragmenté. Mais encore une fois, dans un souci purement pratique, la segmentation de ce réseau est peu probable.
Quel serait l’impact sur nos vies, concrètement ? Que pourraient faire les pirates ? Récupérer des informations personnelles, ou court-circuiter des réseaux entiers via un frigidaire ?
Les impacts et les conséquences sont multiples, et les risques vont de la collecte de données et d’informations à la vengeance, sous différentes formes. Si le risque qui parait le plus évident est effectivement celui de la collecte, c’est parce qu’il est bien réel. Le smartphone, qui sera très probablement la plateforme centrale, représente une espèce de coffre-fort virtuel et donc pour beaucoup, le saint-graal.
Bien évidemment, les données collectées peuvent être revendus à des annonceurs ou des publicitaires. Elles peuvent également être utilisées comme moyen de pression. C’est là que tout ceci prend une autre ampleur, d’autant que les données à proprement parler ne représentent pas l’unique moyen de pression.
On peut tout à fait imaginer, sans pour autant tomber dans l’impensable, que les pirates pourraient désactiver tous les systèmes d’alarmes et s’introduire physiquement dans une maison pour procéder à un cambriolage en bonne et due forme. Ou qu’ils s’emploieraient à désactiver d’autres systèmes dont dépend la maison. Il serait possible, en vérité, de prendre purement et simplement la main sur l’ensemble de la maison et, par exemple, d’en harceler les occupants en désactivant tous les systèmes en même temps. Une panne généralisée, voire pire, somme toute. Tout est imaginable.
Comment serait-il possible de se protéger ? Quelles sont les mesures qui doivent être prises ? Sont-elles entendues et prises en compte dans le développement de ces technologies ?
En premier lieu et avant toute chose, la mesure la plus importante relève du domaine de la prévention et de la sensibilisation. Et cette mesure-là ne viendra pas des développeurs, quand bien même on peut attendre des mises en gardes plus voyantes et plus explicites de leur part ; à la façon des avertissements qu’on retrouve sur les paquets de cigarettes. Mais il faudra aussi que la prudence et la sécurité sur Internet fasse parti de l’éducation.
On pourrait aussi penser à une nouvelle forme d’assurance qui prendrait notamment en charge les risques. Cela amènerait sans doute à la création d’un nouveau marché pour pallier aux dangers que comporte l’internet des objets.
Enfin, une espèce de pare-feu serait envisageable, quoique particulièrement compliqué à mettre en place. Celui-ci devrait en effet être général, et ne pas prendre en charge qu’un seul objet connecté, autrement on rencontrerait un grave problème vis-à-vis des mises-à-jour. Quand bien même, il existerait aussi, s’il est général. Autrement certes, mais le pare-feu représenterait dans tous les cas un souci dans son actualisation et sa mise à jour, ne serait-ce que pour pouvoir inclure les derniers objets interconnectés.
Source : Atlantico.fr
Partager la publication "Frigo, voiture, lunettes… comment les pirates informatiques pourraient affecter les moindres détails de notre quotidien"
Comments are closed