Quels sont les risques associés aux objets connectés ?

0
72

L’augmentation de l’utilisation d’objets connectés dans notre vie fait peser un risque de plus en plus grand pour les consommateurs mais également pour les entreprises qui peuvent être victimes de cyber attaques. Puisque de plus en plus d’objets sont connectés à internet, ils recueillent et envoient régulièrement des données confidentielles sur leur environnement.

Une utilisation de plus en plus importante des objects connectés : risques accrus

De nombreux appareils électroniques reliés à Internet envahissent nos vies comme des réfrigérateurs, des haut-parleurs, des voitures, des montres ou des bracelets. Alors qu’ils sont initialement créés pour faciliter notre quotidien, ils sont maintenant de véritables cibles. Ces objets sont aujourd’hui « une puissance informatique répartie et plus accessible aux pirates que les ordinateurs ». En 2014, plus de 70% des objets connectés étaient mal protégés. L’attaque massive du virus Mirai a mis en avant la vulnérabilité et a remis en cause la sécurité de l’IoT, ou Internet of Things – Internet des objets.

En octobre 2016, de nombreux sites internet de la côte ouest des États-Unis sont devenus totalement inaccessibles comme Netflix, Paypal ou encore Amazon. Cette cyber attaque est la plus grande attaque DDoS (par déni de service). La méthode utilisée a été d’inonder un server de nombreuses et ininterrompues requêtes jusqu’à le saturer.  Résultat : l’ensemble de la connexion internet de la côte ouest des États-Unis a été interrompu.

Alors que les nombreuses cyber attaques ont provoqué de fortes perturbations, les pirates ont souvent utilisé des outils et des tactiques relativement simples comparés à leur impact. La rapidité de l’attaque d’objets connectés est impressionnante. D’après les données de Symantec, spécialiste des logiciels informatiques, il faut 2 minutes pour un appareil de l’IoT pour être hacké.

Espionnage & Rançon

Comme le souligne Samuel Ropert, membre et responsable IoT de l’IDATE – think thank européen spécialisé dans l’économie numérique, les médias, l’internet et les télécommunications : « À partir du moment où un objet est connecté, la question de la sécurité est soulevée et le champ des possibles est énorme ». En effet, on pourrait comparer les objets connectés à des mini-ordinateurs sauf que la protection de ces objets est généralement rare et de mauvaise qualité.

Outre la question de la sécurité, il faut aussi penser au problème lié au respect de la vie privée. Les pirates peuvent espionner l’environnement dans lequel se trouve l’objet connecté et faire du chantage pour conserver ces données confidentielles.

Il y a une certaine perte d’intimité comme avec l’assistant intelligent d’Amazon, Echo, par exemple. En effet, cet appareil entend « passivement » tout ce qui se dit et se passe autour de lui grâce à Alexa – assistant personnel vocal. Ce n’est que lorsqu’on l’active qu’il enregistre les sons.

En décembre 2016, une histoire de meurtre aux Etats-Unis dans une habitation avec un appareil Echo a relancé le débat sur la confidentialité des données puisque la police souhaite savoir si l’appareil a enregistré quelque chose le soir du meurtre. Ainsi, on peut se demander comment ces données sont réellement recueillies, où est-ce qu’elles sont conservées et par qui ? La justice peut-elle utilisée les données recueillies ?

La cyber sécurité automobile est un autre exemple des difficultés concernant la protection des appareils connectés. Des hackers chinois ont pris le contrôle d’une voiture Tesla Model S à distance en 2016. D’autres exemples sont répertoriés avec BMW et Chrysler.

Voler une voiture, piloter à distance, prendre le contrôle des freins, rabattre les rétroviseurs, faire reculer les sièges ne sont que quelques exemples des possibilités. Les hackers pourraient également prendre le contrôle de la voiture ou verrouiller les portes et empêcher le conducteur de sortir ou de redémarrer le moteur sauf s’il paie une rançon.

Les entreprises automobiles doivent maintenant s’adapter aux nouveaux challenges comme PSA qui a une cellule d’experts en cyber sécurité ou Volkswagen qui va créer une entreprise de cyber sécurité automobile avec des experts israéliens : Cymotive Technologies.

L’Europe souhaite aider à répondre de manière efficace à ce genre d’attaques en obligeant les entreprises à prendre en compte les risques et en proposant des solutions efficaces pour la sécurité. Il faudrait mettre en place des normes de sécurité déjà intégrées dans les produits vendus tout en unifiant davantage les pratiques internationales de sécurité.

REPONDRE