• L’Internet des objets face à la menace du piratage

    Romain Gueugneau

    Les démonstrations de « hacking » d’objets connectés se multiplient. La sécurité devient un enjeu majeur.

    C’était l’un des thèmes principaux des conférences Black Hat et Defcon, la semaine dernière à Las Vegas. Pour ce rendez-vous annuel de la sécurité informatique, la communauté des hackers avait ciblé le monde de l’Internet des objets. Pendant plusieurs jours, des ingénieurs ont multiplié les démonstrations de piratage informatique plus impressionnantes les unes que les autres. Si la prise de contrôle à distance d’une voiture connectée a défrayé la chronique cet été, le détournement d’un fusil « intelligent » a marqué les esprits (lire ci-contre). Ces deux cas extrêmes illustrent les nouveaux dangers qui accompagnent le boom des objets connectés. Et laissent planer quelques inquiétudes pour ce marché.

    « Quand on parle d’Internet des objets, on parle évidemment d’informatique et de réseaux. Un objet connecté est un mini-ordinateur. Donc par définition, les menaces de piratage existent », considère Emmanuel Amiot, associé Communication et Media chez Oliver Wyman. Chez les fabricants d’objets connectés, ces démonstrations de piratage à sensation agacent. « Ils ne vous montrent pas ce qu’ils n’arrivent pas à pirater, s’énerve l’un d’eux. Le sujet de la sécurité est évidemment pris très au sérieux. Il y a des systèmes de cryptage. On évalue tout ce qu’on fait, et on fait aussi évaluer par des sociétés spécialisées, pour identifier les éventuelles vulnérabilités ».

    L’industrie en alerte

    L’industrie informatique, qui flaire le bon filon, commence à monter au créneau. La Online Trust Alliance, qui regroupe des éditeurs comme Microsoft, Symantec (Norton) et AVG, a rédigé un guide des bonnes pratiques pour minimiser les risques de piratage et incite les fabricants et vendeurs d’objets connectés à être plus transparents sur la conception des produits et l’utilisation des données récoltées. Les éditeurs travaillent en parallèle sur des produits dédiés.

    Le danger du piratage informatique est à relativiser en fonction des applications visées. L’univers des objets connectés est vaste. « Il ne faut pas oublier que les cybercriminels sont avant tout motivés par l’argent, rappelle Pierre Polette, patron du cabinet spécialisé Lexsi. Leur but, c’est de maximiser les gains tout en minimisant les risques. Un frigo connecté, ça ne présente pas beaucoup d’intérêt. » En revanche, le sujet peut devenir plus critique si des hackers réussissent à prendre le contrôle des réseaux d’électricité ou de gaz sur un quartier. Il devient, par exemple, possible de plonger toute une zone dans le noir ou, en fonction des données récoltées sur la consommation, de savoir quelles habitations sont occupées ou pas, en vue d’éventuels cambriolages.

    « La sécurité doit s’opérer à tous les niveaux : sur les objets, les terminaux qui les pilotent, les réseaux sur lesquels les données transitent, et les serveurs qui les renferment », estime Emmanuel Amiot. Dans cette chaîne de valeur, les opérateurs ont un rôle à jouer. Chez Bouygues Telecom, qui vient de lancer un réseau dédié aux objets connectés basé sur la technologie LoRa, c’est une vraie préoccupation. « L’ensemble des échanges est crypté. On insère des clefs de sécurité au niveau des applications mais aussi du réseau », explique Franck Moine, directeur de l’activité M2M chez l’opérateur – le processus est supervisé par Bull. Avec l’importance croissante de l’électronique connectée dans nos vies, le risque zéro n’existe pas. « Mais c’est un mal nécessaire », juge Emmanuel Amiot, qui prédit une amélioration des solutions de sécurité avec l’évolution du marché. « Il y aura des produits adaptés, abonde Pierre Polette. Mais à la fin, ce sera toujours à l’utilisateur d’être vigilant. »

     

    0.00 avg. rating (0% score) - 0 votes

    16/11/2015 / arnaudportet / 0

    Categories: analyze, technologies

    Tags: ,

    Leave a Reply