Objets connectés: le nouveau défi
Commander à distance les lumières, l’ouverture des portes, ou même votre machine à laver. Tel est l’avenir que nous réservent les objets connectés, qui peuplent peu à peu notre quotidien. Et si ces objets, piratés à distance, devenaient une nuisance, voire une menace? À ce jour, ce type de scène existe surtout dans les films. Mais Lionel Doumeng, responsable vente de solutions cybersécurité pour la société F-Secure, ne doute pas que ces objets constituent la prochaine cible des ransomwares, ces « rançongiciels » qui paralysent une machine – à l’instar de WannaCry. « On peut imaginer que votre machine à laver connectée reste bloquée, avec l’obligation de payer... comme pour vos fichiers d’ordinateur! » La scène pourrait sembler cocasse. Elle devient autrement plus inquiétante à l’idée qu’une porte puisse être verrouillée ou, au contraire, actionnée à distance par quelques esprits malveillants. D’autant que « très peu d’objets connectés sont protégés. Le business a devancé la sécurité », remarque Coralie Heritier, directrice générale de la société Idnomic.
« À isoler d’Internet »
« Il n’existe pas de contrôle en la matière », acquiesce Lionel Doumeng. Alors quoi? Faut-il renoncer au confort, au progrès ? Que nenni, réplique le représentant de F-Secure... À condition de respecter quelques règles de bonnes conduites. Avant l’achat, Lionel Doumeng recommande de s’informer sur les garanties de protection offertes par l’objet de vos convoitises. Une fois adopté, «la meilleure solution est d’isoler les objets connectés des équipements tablettes et PC, grâce à un boîtier adapté. » Il conseille encore de « privilégier les applications fournies pour les utiliser, plutôt que de les exposer sur Internet en les connectant ». Coralie Heritier le reconnaît: « Cette hyperconnexion a de grands avantages, mais elle présente des points de vulnérabilité potentiels. » À l’image de cette gigantesque attaque par déni de service, en 2016. Des caméras connectées avaient été piratées pour conduire une cyberoffensive contre de grands sites Internet américains. Cette spécialiste estime que « l’éducation à la cybersécurité doit commencer très tôt, dès l’enfance ». Pour s’informer, elle recommande le site www.hack-academy.fr, aussi didactique que fascinant... Et effrayant.