Objets de désordre ?
On n’est jamais assez prudent, tout le monde connaît l’adage. A priori, l’idée de tout connecter autour de soi séduit. Un pilulier relié à Internet promet au médecin de surveiller à distance la bonne prise de médicaments de son patient. Idem pour les défibrillateurs installés sur la voie publique : les collectivités locales pourront en contrôler, sans dépêcher d’agents sur place, l’état de fonctionnement et s’éviter bien des mésaventures en cas d’urgence. Et que dire de nos lampadaires ? Communicants, ils garantissent aux cités d’optimiser leur consommation énergétique, mais aussi d’anticiper d’éventuelles avaries. C’est beau une ville la nuit, mais une fois plongée dans les ténèbres, c’est dangereux.
Sans jouer les Cassandre, mais en observant l’ampleur des attaques informatiques de ces derniers mois, comment ne pas s’interroger sur la sécurité de ce mobilier urbain high-tech ? D’autant que les promoteurs du tout-connecté se montrent bien plus diserts sur les bénéfices annoncés que sur les risques encourus. À l’heure où on éventre l’asphalte afin d’y introduire des milliers de capteurs utiles à l’analyse du trafic routier ou à l’optimisation du ramassage des ordures, on parle très peu de sécurité. Et si le remède était pire que le mal ? Puisqu’il a été possible de bloquer la production de l’usine Renault de Douai à l’aide d’un malware, imaginez une prise de contrôle de l’éclairage public de la Ville Lumière ! Spéculations alarmistes ? En tout cas, dès septembre 2015, le FBI publiait ses réserves* quant à la fiabilité de ces objets dits intelligents (lampes, thermostats, réfrigérateurs, télés, etc.). Détournement de données, neutralisation de systèmes, interception de transactions financières, ou encore vol d’informations personnelles, la sécurité était clairement mise en question. En écho à cette note, la même année, deux hackers ont démontré la fragilité du plus symbolique des objets connectés : l’automobile. Exploitant une faille, des informaticiens ont réussi à prendre le contrôle total d’une Jeep Cherokee.
Aussi, à l’heure où cinq millions de joujoux connectés s’écoulent quotidiennement dans les linéaires du monde entier, nous avons voulu faire le point sur un secteur ( lire p. 34) où règne la plus grande confusion. Où il n’est pas rare de négliger les règles élémentaires de protection comme le chiffrement des données transitant par ces innombrables gadgets, ou les mises à jour destinées à combler les failles avérées. Autant le dire tout de suite, les auteurs de virus n’ont pas fini de s’amuser. Et nous, de redouter les mauvaises surprises.
(*) L’alerte complète du FBI sur les opportunités offertes aux cybercriminels par l’Internet des objets est à consulter sur bit.do/dvY6X (en anglais).