Faut-il se méfier des objets connectés?

Le objets connectés sont-ils plus sensibles à la cybercriminalité?
4 images
Le objets connectés sont-ils plus sensibles à la cybercriminalité? - © LLUIS GENE - AFP

Sur son blog, un internaute ne fait pas mystère de sa méfiance à propos de tout ce qui touche à l’internet des objets.  Sécurité informatique "pourrie", pannes logicielles, pouvoir absolu du constructeur sur ses produits connecté… tout y passe.  Faut-il y voir la mauvaise foi d’un consommateur parano, ou une saine mise en garde contre des dangers réels de l’"Internet of things"? Nous avons demandé l’avis d’un spécialiste, Jean-Michel Merliot, directeur technique chez Eset, une entreprise spécialisée dans la sécurité informatique.

1ere affirmation: le constructeur d’un objet connecté est le seul autorisé à le modifier et à y apporter des mises à jour.

Vrai.

Mais il en a toujours été ainsi dans l’univers informatique. Le plus bel exemple est celui de Apple qui conçoit, commercialise et répare ses produits. Les rares entreprises qui ont tenté de placer un autre système d’exploitation que celui d’origine sur un Mac se sont immédiatement retrouvées devant le juge. Chez d’autres constructeurs, des cas connus d’obsolescence programmée confirment que les constructeurs ont parfois le droit de vie et de mort sur leurs produits. Les objets connectés n’échappent pas à la règle, mais ce n’est pas propre à l’internet des objets.

2ème affirmation : l’internet des objets est un danger pour la sécurité informatique

VRAI

Selon le blogueur, "Tout objet connecté à Internet peut être contrôlé à distance par des personnes malveillantes". Une montre connectée ou une enceinte intelligente seraient donc des alliés objectifs des botnet, ces réseaux de PC ou de terminaux commandés par des hackers.

Selon le spécialiste Jean-Michel Merliot, les failles de sécurité des objets connectés sont réelles, mais concernent moins les montres ou les téléphones de marque: "On peut aujourd’hui correctement protéger ces objets. Le risque porte davantage sur les appareils bas de gamme provenant de certains pays d’extrême-orient qui sont souvent mal protégés." Un exemple parlant est celui d’un routeur wifi à 40 euros basé sur un firmware (logiciel intégré) Linux dont le cœur est peu protégé et vendu avec un mot de passe par défaut très simple (admin ou 1234). Ce peut aussi être le cas pour des caméras de surveillance sans fil, mal protégées et donc vulnérables. Et que dire des téléviseurs, objets connectés par excellence? Selon Tony Anscombe, un évangéliste en sécurité venu répandre la bonne parole au dernier Mobile World Congress, 90 % des téléviseurs Android sont apparemment vulnérables à des actes de piratage.

Jean-Michel Merliot insiste pourtant: "Ce n’est pas le système d’exploitation -souvent Linux- qui est en cause, mais la manière dont il est, ou non, protégé".

Jean-Michel Merliot évoque par ailleurs ‘les objets connectés primaires’: " Le bouton d’achat d’Amazon qui permet de commander un produit d’un seul clic est aussi un objet connecté. Heureusement, son intelligence est très limitéeMais en matière de sécurité, tout ce qui est sur le net est, par nature, vulnérable. Une caméra est comparable à un ordinateur d’il y a 20 ans "

Une attaque terroriste passant par les voitures autonomes pourrait-elle coûter des vies ?

Possible, mais…

L’expert d’Eset estime que ce scénario catastrophe est "envisageable, mais il est trop tôt pour dire si ce risque est avéré."  

Si tout ce qui est connecté peut être piraté, l’exemple de l’aéronautique devrait nous rassurer. "L’informatique est omniprésente dans les avions, pourtant les logiciels sont parfaitement protégés et les bugs pratiquement impossibles. Mais cela exige des investissements importants. On peut imaginer que lorsque les voitures autonomes se généraliseront, les mêmes moyens seront consacrés à la sécurité de la mobilité terrestre".

Les objets connectés tomberont plus souvent en panne

Faux

Le postulat est, ici, qu’introduire de l’informatique dans des objets, jusqu’alors "analogiques", va en augmenter le nombre des pannes. Il n’existe aucune preuve chiffrée de cette affirmation selon laquelle les voitures, les frigos et les outils domotiques, seront davantage sujet à des problèmes techniques. Jean-Michel Merliot en prend pour preuve la voiture: "Il est vrai que par rapport à une Tesla, la 2CV des années 60 court moins de risque de panne électronique, mais est-elle pour autant plus fiable? " On peut raisonnablement en douter.

Soir Première 25/06/2018

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK