mardi 28 février 2017
Avec 20 milliards d'objets connectés d'ici à 2020, le directeur de l'Agence nationale de la sécurité des systèmes d'information prédit des cyberattaques sans précédent
"Des catastrophes, des explosions et peut-être des morts à cause des objets connectés ..." prédit le directeur de l'ANSSI. © Maxppp / Nicolas Marchi
Une récente étude de Gartner estime que, d'ici à 2020, nous utiliserons à travers le monde plus de 20 milliards d'objets connectés à Internet (voir infographie ci-dessous). C'est quatre fois plus qu'en 2016. Problème, la sécurité ne suit pas forcément le rythme imposé par l'explosion du marché. La réalité n'a pas encore dépassé la fiction, mais la possibilité d'un premier cybermort se fait de plus en plus réelle.
Visionnaire, lorsque Dick Cheney occupait les fonctions de vice-président des États-Unis (2001-2009), il demanda à son cardiologue de désactiver la connexion sans fil de son pacemaker grâce à laquelle l'appareil recevait des mises à jour. Précaution que n'a pas prise son alter-ego dans l'épisode 10 de la saison 2 de la série Homeland, où il est assassiné par un terroriste qui pirate son stimulateur cardiaque.
Des risques bien réels...
Aujourd'hui, la Food and Drug Administration, l'institution qui autorise – ou pas – la mise sur le marché des traitements médicaux aux États-Unis, tire la sonnette d'alarme : certains pacemakers connectés présentent des failles de sécurité. Monir Morouche, expert en sécurité informatique pour l'agence Suricate Concept, l'a d'ailleurs démontré publiquement :
On peut augmenter artificiellement le rythme cardiaque ou décider de l'arrêter. On peut aussi générer des courts-circuits qui vont brûler les chairs ou carrément tout faire exploser.
L'agence s'inspire de cette expérience dans une vidéo clin d'oeil à la série The Walking Dead. Monir Morouche et sa bande de hackers imaginent comment la mort simultanée de 5 millions de personnes porteuses de pacemakers à travers le monde plonge l’humanité dans la terreur.
Des risques assumés par les industriels
Eric Bougerolles est le responsable audiologie de la société Oticone, qui vient de lancer sa première aide auditive connectée, qui doit diffuser toutes sortes d'alertes ou de messages. Evidemment les conséquences ne seraient pas mortelles comme avec un pacemaker, mais que se passerait-il siquelqu'un de mal intentionné pourrait éventuellement détourner son usage en envoyant de faux messages vocaux ou en modifiant le volume d'écoute ?
Oticon Open, la première aide auditive connectée © Radio France / Thibault Lefèfvre
On le sait, en informatique, le risque zéro n'existe pas. Mais les conséquences sont très limitées. Mon rôle de fabricant d'aide auditive, c'est de prévenir mes clients de ce risque. Ensuite, ce sont à eux de faire un choix.
Une prise de risque dans tous les domaines de l'économie
Le numérique pénètre massivement et rapidement nos modes de vie. En octobre dernier, une partie de notre quotidien nous est tout simplement confisquée à cause des objets connectés. Des pirates prennent le contrôle de 10 millions d'entre eux : Amazon, Twitter, ou encore Paypal sont inaccessibles pendant plusieurs heures.
Une cyberattaque massive qui remet en question notre utilisation des objets connectés : trois fabricants sont d'ailleurs actuellement poursuivis en justice aux États-Unis. Et en France, l'Agence nationale de la sécurité des systèmes informatiques a deux priorités : assurer la sécurité des 3 millions de compteurs électriques Linky déjà installés et des transports connectés...
