Actualités

Akerva

Faites l’expérience de la sécurité active & réactive

Presse

Interview – La prochaine génération d’objets connectés prendra des décisions, fera des achats en ligne, remplira des contrats… Autant de transactions qui soulèveront de nouveaux problèmes de sécurité.

Presse | 05/10/2018 La prochaine génération d'objets connectés prendra des décisions, fera des achats en ligne, remplira des contrats… Autant de transactions qui soulèveront de nouveaux problèmes de sécurité. Comme chaque début de mois, vous consultez votre relevé bancaire. Mauvaise surprise : votre réfrigérateur connecté a commandé pour 2.000 euros de champagne, récupéré par votre...

La prochaine génération d’objets connectés prendra des décisions, fera des achats en ligne, remplira des contrats… Autant de transactions qui soulèveront de nouveaux problèmes de sécurité.

Comme chaque début de mois, vous consultez votre relevé bancaire. Mauvaise surprise : votre réfrigérateur connecté a commandé pour 2.000 euros de champagne, récupéré par votre voisin, Alexandre. Vous trouviez bien ce dernier un peu bizarre avec sa passion pour le Dark Web, la face cachée d’Internet où l’on trouve tout ce qui est interdit, mais c’était le seul plan B possible si vous étiez absent au moment des livraisons…

Scénario impossible ? Il existe désormais des réfrigérateurs qui vous permettent, via l’écran tactile installé sur leur porte, de commander vos produits préférés en un clic auprès de sites d’e-commerce. C’est la version intégrée des Amazon Dash Buttons, ces tout petits capteurs connectés en wi-fi que l’on peut coller n’importe où dans sa maison et qui permettent de commander, d’une simple pression, de la lessive, du dentifrice, du shampoing, etc. Rien de plus facile à hacker. « Un pirate informatique qui voudrait manipuler les informations échangées entre un capteur et une application informatique n’a qu’à se rendre sur le Dark Web pour acheter tout ce dont il a besoin », prévient Gerald Reddig, responsable du marketing monde pour tous les produits de sécurité chez Nokia.

Des objets toujours plus autonomes

Les transactions directement réalisées par des objets connectés risquent de poser de plus en plus de problèmes. Pour deux raisons : tout d’abord, l’Internet des objets (en anglais « IoT », pour « Internet of Things ») est en très forte croissance : il y avait l’an dernier plus d’objets connectés que d’êtres humains (7,5 milliards) dans le monde et, en 2020, il devrait y en avoir 24 milliards, selon BI Intelligence. Seconde raison : ces objets vont devenir de plus en plus intelligents, autonomes et donc capables de prendre des décisions qui se traduiront par des transactions.

« D’ici à dix ans, nous verrons des systèmes d’objets capables de réagir à un événement extérieur et de prendre des décisions, aujourd’hui dévolues à l’homme, de manière autonome », avance Laurent Felix, consultant chez Wavestone, un cabinet spécialisé dans la transformation digitale, et coauteur d’une étude sur l’IoT réalisée en partenariat avec la Caisse des Dépôts et La Poste.

Quand l’horodateur parle à l’assureur

Exemples de décision ? « Un capteur thermique placé sur un médicament sensible aux variations de température indiquera que celui-ci ne pourra plus être utilisé, remplira automatiquement une déclaration de sinistre auprès de la compagnie d’assurances, en précisant que l’accident relève de la responsabilité du transporteur… », détaille Laurent Rousseau, PDG d’Oceasoft, une société de Montpellier spécialisée dans la surveillance et la traçabilité de produits sensibles. Autre exemple : l’horodateur-borne de recharge sur lequel vous aurez branché votre voiture électrique vous facturera stationnement et électricité, mais indiquera aussi à la société de leasing et à votre assureur combien de temps votre véhicule sera resté immobilisé : les tarifs de la location et de l’assurance seront automatiquement ajustés.

Les conséquences d’un piratage ? Elles pourront être individuelles et ne concerner qu’une organisation ou qu’une personne, mais aussi collectives. Déjà, en 2016, trois chercheurs israéliens et un canadien avaient démontré qu’il suffirait d’un peu plus de 15.000 ampoules connectées, du type Philips Hue, dans une ville comme Paris, pour qu’un virus puisse se propager de l’une à l’autre lors d’une mise à jour via le protocole de communication sans fil Zigbee. Et permettre à un pirate d’en prendre le contrôle. Ce dernier, en les allumant simultanément, pourrait mettre à mal le réseau électrique…

Résultats ? « La sécurité des objets connectés est encore un point faible aujourd’hui, résume Laurent Felix. Les fournisseurs y travaillent intensément. » Tous ? Les plus anciens sur le marché, certainement. Quant aux autres… « La plupart des capteurs destinés à un usage personnel sont lancés par des start-up dont la priorité a été la mise en production de leur produit, pas sa sécurisation… » avance Renato Febbraro, directeur sécurité IoT & systèmes industriels chez Akerva, un cabinet français spécialisé dans la cybersécurité.

LIRE L’ARTICLE 

Actualités & blog

Restez informé des dernières actualités d'Akerva

RESTEZ INFORMÉ DES ACTUALITÉS AKERVA

ABONNEZ-VOUS À NOTRE NEWSLETTER