ésentant de LG Electronics montre un smartphone relié à un frigo communicant, exposé par le groupe au CES de Las Vegas, le 10 janvier 2014 (Photo : Robyn Beck) |
[11/01/2014 11:59:06] Las Vegas (Etats-Unis) (AFP) Voiture, vêtements, réfrigérateur ou même brosse à dents: les objets du quotidien sont de plus en plus souvent connectés à un smartphone ou à internet, multipliant d’autant les risques en termes de sécurité.
“Si un objet est connecté à internet, on peut le trouver, et s’il a un système d’exploitation, on peut le pirater”, rappelle à l’AFP Kevin Haley, chargé de la recherche chez Symantec, le fabricant américain de l’antivirus Norton, au salon high-tech International CES à Las Vegas.
Les cas avérés sont encore rares, mais “je ne crois pas que les malfaiteurs aient encore compris les avantages pour eux d’utiliser de tels objets. Il y a des tas d’informations à recueillir”, confirme Catalin Cosoi, directeur de recherche chez le concurrent roumain BitDefender. Il prédit qu’une première grosse affaire de piratage devrait intervenir dès cette année.
Du côté des concepteurs d’objets “intelligents”, la sécurité est une préoccupation dans les secteurs d’activité sensibles.
La société américaine Unikey, qui fournit des technologies pour des serrures intelligentes, utilise “un cryptage de qualité militaire”, affirme Alex Colcernian, chargé du développement de produits.
Le serveur de santé est “très sécurisé”, assure aussi Léo Herlin, ingénieur d’études chez l’entreprise française Medissimo qui présente au CES un pilulier intelligent, où les cachets sont rangés dans de petites cases qui s’allument individuellement au jour et à l’heure où le patient doit prendre ses médicaments.
Les démonstrateurs du groupe LG Electronics, qui expose au CES un frigo communicant, auquel on peut demander par SMS en faisant ses courses s’il faut racheter du lait, ne voient pas bien en revanche l’intérêt de pirater la liste de son contenu.
“Sécurité à plusieurs niveaux”
“En un an (sur le marché américain), nous n’avons entendu parler d’aucun problème”, affirme Randy Overton, qui forme des revendeurs sur le produit. Mais c’est aussi à l’utilisateur de décider ou non de laisser l’application fonctionner sans mot de passe sur son smartphone. “On doit être un consommateur intelligent quand on utilise un appareil intelligent”, philosophe-t-il.
“Au moment où nous commençons à faire rentrer toutes ces choses dans nos maisons, nous allons devoir prendre nos responsabilités”, par exemple en se renseignant sur la sécurité de l’objet, juge aussi Kevin Haley. En cas de problème, les consommateurs devront “se faire entendre et forcer les fabricants à prendre des mesures”.
Il plaide aussi pour “une sécurité à plusieurs niveaux”, soulignant par exemple que la serrure la plus sûre combine une bonne vieille clé et une identification biométrique.
Selon un livre blanc de l’équipementier américain Cisco, 50 milliards d’objets seront connectés en 2020. “Il est impossible de mettre un logiciel de sécurité sur chaque objet”, souligne David Orain, un responsable marketing du groupe. La solution pour lui “consiste à identifier un comportement anormal. Par exemple si un compteur électronique se met soudain à télécharger des mégaoctets de données”.
é par LG Electronics au CES de Las Vegas, le 10 janvier 2014 (Photo : Robyn Beck) |
Cisco a des produits à cet effet, toutefois surtout destinés aux professionnels, même si certaines de ses technologies servent dans les portails de protection domestiques proposés par des opérateurs télécoms à leurs clients.
Car même si les objets quotidiens connectés font beaucoup parler d’eux, le vrai enjeu reste dans le monde industriel, où d’ailleurs “la communication de machine à machine existe depuis 40 ans” dans les transports pour suivre la trace des containers, ou pour des processus automatisés sur les plateformes pétrolières par exemple, relève Andreas Haegele, du spécialiste français de la sécurité numérique Gemalto.
“Les menaces suivront l’argent”, prévient Kevin Haley. Pour lui, le piratage médiatisé l’an dernier aux Etats-Unis d’un système de surveillance pour bébé, qui s’était mis à débiter des injures, “voulait juste prouver quelque chose”. Mais ce sera différent “si je peux entrer dans les caméras de sécurité des usines de mon concurrent”, pour de l’espionnage industriel par exemple, ajoute-t-il.