danger objets connectes

Les objets connectés présentent-ils un danger pour notre avenir ?

Mis à jour le
min de lecture

Les objets connectés sont désormais omniprésents dans le quotidien. Pourtant, certains constats s’imposent, notamment sur l’urgence d’une meilleure sécurisation de l’Internet des objets – ou IoT, d’un encadrement plus performant et d’une communication améliorée favorisant la transparence. Ce n’est que par ces moyens qu’un véritable rapport de confiance peut s’établir avec les utilisateurs.

Démocratisation de l’Internet des objets : les bons réflexes

Comment adopter les bons réflexes quant à l’utilisation des objets connectés ?

Alors que la domotique se démocratise, il est important pour les utilisateurs d’envisager les objets connectés comme une technologie évolutive, qui n’est pas toujours infaillible. Divers cas de failles sécuritaires ont fait le tour de la presse ces derniers mois, venant rappeler cette réalité.

D’abord destinés à l’automatisation de certaines tâches et à l’optimisation du bien-être, les objets connectés font une entrée fracassante dans la vie de tous les jours. Des thermostats intelligents aux bracelets connectés en passant par les assistants vocaux, l’on trouve aujourd’hui de quoi équiper son logement pour transformer ce dernier en véritable maison connectée.

Mais cette technologie qui n’était auparavant envisagée que dans des récits de science-fiction est soumise à des failles liées à sa nature même. Pour tenter de prévenir des piratages, il est par exemple fortement recommandé de bien choisir ses mots de passe, de les modifier régulièrement, et de ne pas hésiter à faire les mises à jour quand celles-ci sont suggérées. Ces dernières servent en partie à fixer des bugs et d’éventuelles failles dans le système en question.

Cybersécurité des objets connectés : un enjeu centralLa question de la cybersécurité dans le cadre de l’utilisation des objets connectés est loin d’être secondaire. Les situations imaginées dans une série comme Mr Robot, où des hackers prennent notamment le contrôle d’une maison connectée pouvant aller jusqu’à choisir la température de l’eau de la douche ne sont pas si futuristes. Il s’agit bien là d’une éventualité. Aujourd’hui, la proposition technologique avance plus rapidement que les systèmes de sécurisation pouvant garantir leur sûreté totale.

Objets intelligents : la connectivité est-elle dangereuse ?

Si les objets connectés sont là pour nous faciliter la vie par l’automation de certaines tâches, ils créent aussi en parallèle – et paradoxalement – une dépendance. Puisque nous n’avons plus à nous soucier de régler la température du chauffage ou d’étudier une carte pour savoir où l’on va, l’on en vient à se reposer entièrement sur la technologie. Nous lui faisons confiance. Ce postulat de départ, celui d’une attente positive envers la domotique, est clé. Il est déterminant dans notre propension ou non à nous équiper de ces objets intelligents. Pour autant, ceux-ci, du fait même de leur connectivité, sont bien plus vulnérables que les équipements que l’on utilisait il y a encore quelques années.

La connectivité est essentielle pour la domotique, mais elle vient avec son lot de problématiques.

Ceci est parfaitement résumé par Gérôme Billois, un expert en cybersécurité chez Wavestone, dans une interview donnée à Monaco Matin : « Jadis, un objet non connecté était, par essence, invulnérable aux attaques informatiques. En le connectant, il est exposé à de nouvelles menaces. Les nouveaux usages ouvrent de nouveaux champs d’attaques. On va confier à ces objets un certain nombre de données ou bien ils vont les capter eux-mêmes. Notre poids pour une balance connectée. Notre trajet pour une voiture connectée. Sans parler de la montre qui a accès à toutes nos informations. Tout cela est très sympathique, mais ce sont des zones attirantes pour des cybercriminels. Ils veulent dérober ces données pour frauder ».

Dans ce constat, l’expert souligne aussi l’importance des données récupérées. Plus que des défaillances techniques au cœur des objets eux-mêmes – qui existent bel et bien, la crainte se concentre sur le vol ou la récupération de datas personnelles. C’est en ce sens qu’en Europe, nous avons désormais le Règlement général sur la protection des données, ou RGPD. Si certains suspectent cette précaution de sonner le glas de l’innovation européenne, pour les utilisateurs, il s’agit bel et bien d’un garde-fou.

Le RGPD permet en effet d’encadrer les pratiques des acteurs du marché domotique, privés et publics, dans l’usage qu’ils font des informations récoltées. Cela n’est pas une barrière contre le piratage, mais c’est un premier pas dans la garantie d’une utilisation sécurisée des technologies intelligentes.

Domotique : le revers possible d’une révolution technologique

Si 74 % des Français voient en la domotique une révolution, il reste encore un long chemin à faire avant qu’un rapport de confiance réel se crée. Le premier baromètre Boulanger/IFOP du mois d’octobre 2018 confirmait qu’une grande partie des gens ne sait pas réellement utiliser les objets connectés, encore trop chers à leurs yeux, et que ces personnes trouvent leur utilisation complexe. Selon une autre étude de l’institut Sociovision, publiée en mai 2018, 72 % des Français ont peur de l’espionnage et 52 % sont effrayées par la perte de contrôle sur les objets domotiques.

On annonce différentes vagues technologiques, l’Internet des objets est la première, la suivante serait celle de l’intelligence artificielle. Et la différence entre l’Internet des objets et l’intelligence artificielle, c’est que cette dernière se fonde sur l’aléatoire, tout comme les neurones dans notre cerveau, a expliqué l’ingénieur Thibaut Watrigant à Slate.

Cette méfiance et même, dans certains cas, cette peur de la domotique, est-elle fondée ? La réponse courte est : oui. Et c’est bien pour cela que la sécurisation de l’Internet des objets doit devenir la première préoccupation de tous les acteurs du marché. À ce jour, il est généralement facile de pirater la plupart des objets connectés en entrant par le réseau domestique des utilisatrices utilisateurs.

Et pour des personnes qui s’y connaissent, cela peut par extension se transformer en menace très concrète. Par exemple, imaginons que la porte d’entrée d’une maison soit équipée d’une serrure connectée gérée via une enceinte intelligente, type Google Home. Un pirate informatique avec des ambitions de voleur pourrait, théoriquement, hacker l’assistant vocal et entrer dans l’habitation sans problème. Pire encore, il serait capable de savoir si la personne est présente chez elle, ou non.

Récemment, une étude publiée par Avast a dévoilé qu’en France, plus de 900 foyers connectés seraient aujourd’hui attaquables. En cause ? La mauvaise configuration d’un protocole de messagerie très utilisé dans l’IoT, lequel offre la possibilité de gérer les différents objets connectés de la maison et de les connecter les uns aux autres.

Cybersécurité : une préoccupation à tous les niveauxLes risques des failles sécuritaires des objets connectés, qu’ils soient physiques ou virtuels, sont un danger pour les entreprises comme pour les particuliers. Une société hackée dont les pirates récupèrent les données et endommagent les systèmes aura du mal à s’en remettre, et les informations volées peuvent potentiellement être celles d’individus – la clientèle de l’entreprise en question par exemple.

Sécurité des objets connectés : une responsabilité partagée

D’ici 2020, le nombre d’équipements intelligents au cœur des foyers devrait atteindre les 38,5 milliards. C’est en tout cas ce qu’avance une étude récente dirigée par Juniper. La multiplication des objets connectés est donc un constat plus qu’une prévision, et semble inévitable. Il faut donc agir pour rendre leur utilisation plus sûre. Et cela repose entre les mains :

  • Des développeurs et des constructeurs,
  • Des autorités administratives,
  • Des utilisatrices et utilisateurs,

Comme l’explique Max Chouzier dans Forbes : « Inciter, c’est encourager les constructeurs à adopter les bonnes pratiques en organisant l’information du consommateur. L’incitation c’est par exemple la création de labels fiables et de normes techniques reconnues qui permettent en un coup d’œil de distinguer un produit conçu dans les règles de l’art d’un produit à la fiabilité douteuse. En France, des autorités administratives comme la CNIL et l’ANSSI se sont très tôt mobilisées sur ce sujet et proposent déjà des certifications solides, mais encore trop complexes pour le grand public. Ce travail de certification est nécessaire et doit aller plus loin ». Une étude menée par Arxan et IBM datant de 2017 avançait notamment que 80% des applications IoT n’étaient pas sujettes à des tests dédiés aux possibles attaques informatiques. Et bien souvent, pour les objets connectés, les failles sont repérables à la construction.

Comment garantir un avenir où l’utilisation des objets connectés serait vraiment sécurisé ? Qui peut agir en ce sens ? Il semblerait que la responsabilité soit partagée, et que la garantie d'une démocratisation de la domotique réussie dépende en somme du bon sens.

Enfin, comme nous l’expliquions précédemment, en tant qu’utilisatrices et utilisateurs, il est aussi de notre devoir de nous responsabiliser quant à l’usage des objets connectés. D’adopter les bons réflexes. Par exemple, à ce jour, le domaine de la santé connectée est encore très mal encadré légalement. L’une des dernières enquêtes de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) a notamment dévoilé la malhonnêteté de certaines marques, qui donnent des bénéfices thérapeutiques à leurs équipements sans réelle vérification. C’est exactement ce que soulignait Guillaume Marchand, médecin psychiatre au CHU de Rouen et cofondateur de dmd Santé, en 2015, lors du forum « Mon Corps connecté » de Grenoble. Des propos relayés par Libération : « Il n’existe pour le moment ni vérification, ni certification, ni labellisation des objets médicaux. » C’est encore vrai aujourd’hui. Pour que la démocratisation de la domotique ne se révèle pas dangereuse pour notre santé, il faut donc faire preuve de prudence et de discernement.

En 2018, la conclusion est invariablement la même quant aux conséquences de la technologie et de ses révolutions. Celle-ci peut tout autant être bénéfique que se révéler dangereuse, et cela dépend entièrement de ce que l’on décide d’en faire. Alors que nous en sommes au commencement de la démocratisation de la domotique, les paris restent ouverts. Le futur sera-t-il réellement intelligent ou, au contraire, sera-t-il la concrétisation d’un futur que seul George Orwell fut capable d’imaginer ?

  • Objets connectés : quelques recommandations de la Commission nationale de l’informatique et des libertés (CNIL) pour protéger ses données :
  • Personnalisation : modifiez le paramétrage de l’objet connecté par défaut,
  • Sécurisation : configurez un mot de passe complexe,
  • Vigilance : faites particulièrement attention aux objets connectés générant des données personnelles sensibles, sur vos enfants et sur votre santé,
  • Partage : désactivez le partage automatique des données,
  • Accessibilité : assurez-vous d’avoir accès à vos données, à leur modification et suppression,
  • Anonymat : utilisez des pseudonymes plutôt que vos véritables informations d’identité, ne renseignez que le strict minimum nécessaire.

Partager cet article !