Les objets connectés posent des risques de sécurité

Voiture, réfrigérateur ou même brosse à dents: les objets du quotidien sont de plus en plus souvent connectés à un smartphone ou à Internet. Les risques en termes de sécurité s’en trouvent décuplés.

« Si un objet est connecté à Internet, on peut le trouver, et s’il a un système d’exploitation, on peut le pirater », a rappelé Kevin Haley, chargé de la recherche chez Symantec, le fabricant américain de l’antivirus Norton, lors du salon high-tech International CES qui s’est tenu à Las Vegas du 7 au 10 janvier.

Les cas avérés sont encore rares, mais « je ne crois pas que les malfaiteurs aient encore compris les avantages pour eux d’utiliser de tels objets. Il y a des tas d’informations à recueillir », a confirmé Catalin Cosoi, directeur de recherche chez le concurrent roumain BitDefender. Il a prédit qu’une première grosse affaire de piratage devrait intervenir dès cette année.

La sécurité, un enjeu sérieux pour les concepteurs

Du côté des concepteurs d’objets « intelligents », la sécurité est une préoccupation dans les secteurs d’activité sensibles. La société américaine Unikey, qui fournit des technologies pour des serrures intelligentes, utilise « un cryptage de qualité militaire », a affirmé Alex Colcernian, chargé du développement de produits.
Le serveur de santé est « très sécurisé », a aussi assuré Léo Herlin, ingénieur d’études chez l’entreprise française Medissimo qui présentait au CES un pilulier intelligent, où les cachets sont rangés dans de petites cases qui s’allument individuellement au jour et à l’heure où le patient doit prendre ses médicaments.
Les démonstrateurs du groupe LG Electronics, qui exposait au CES un frigo communicant, auquel on peut demander par SMS en faisant ses courses s’il faut racheter du lait, ne voyaient pas bien en revanche l’intérêt de pirater la liste de son contenu.

Employer avec viligance les appareils intelligents

« En un an (sur le marché américain), nous n’avons entendu parler d’aucun problème », a affirmé Randy Overton, qui forme des revendeurs sur le produit. Mais c’est aussi à l’utilisateur de décider ou non de laisser l’application fonctionner sans mot de passe sur son smartphone: « on doit être un consommateur intelligent quand on utilise un appareil intelligent ». Il a également plaidé pour « une sécurité à plusieurs niveaux », soulignant par exemple que la serrure la plus sûre combine une bonne vieille clé et une identification biométrique.

Toujours plus d’objets connectés

Selon un livre blanc de l’équipementier américain Cisco, 50 milliards d’objets seront connectés en 2020. « Il est impossible de mettre un logiciel de sécurité sur chaque objet », a souligné David Orain, un responsable marketing du groupe. La solution pour lui « consiste à identifier un comportement anormal. Par exemple si un compteur électronique se met soudain à télécharger des mégaoctets de données ».

Cisco a des produits à cet effet, toutefois surtout destinés aux professionnels, même si certaines de ses technologies servent dans les portails de protection domestiques proposés par des opérateurs télécoms à leurs clients.