Frigo, voiture, lunettes… comment les pirates informatiques pourraient affecter les moindres détails de notre quotidien | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
France
Les pirates informatiques vont-ils s'immiscer plus avant dans notre intimité ?
Les pirates informatiques vont-ils s'immiscer plus avant dans notre intimité ?
©Reuters

Enfer numérique

Frigo, voiture, lunettes… comment les pirates informatiques pourraient affecter les moindres détails de notre quotidien

De plus en plus d'objets sont connectés à Internet. C'est le cas par exemple des smartphones et des tablettes. Dans un avenir proche, l'immense majorité des objets que nous utilisons quotidiennement devraient eux aussi bénéficier d'un accès au web. Pratique, peut-être, mais aussi une aubaine pour les pirates...

Jean-Paul Pinte

Jean-Paul Pinte

Jean-Paul Pinte est docteur en information scientifique et technique. Maître de conférences à l'Université Catholique de Lille et expert  en cybercriminalité, il intervient en tant qu'expert au Collège Européen de la Police (CEPOL) et dans de nombreux colloques en France et à l'International.

Titulaire d'un DEA en Veille et Intelligence Compétitive, il enseigne la veille stratégique dans plusieurs Masters depuis 2003 et est spécialiste de l'Intelligence économique.

Certifié par l'Edhec et l'Inhesj  en management des risques criminels et terroristes des entreprises en 2010, il a écrit de nombreux articles et ouvrages dans ces domaines.

Il est enfin l'auteur du blog Cybercriminalite.blog créé en 2005, Lieutenant colonel de la réserve citoyenne de la Gendarmerie Nationale et réserviste citoyen de l'Education Nationale.

Voir la bio »

Atlantico : Les objets connectés devraient investir notre quotidien, dans un avenir proche. Si cela apportera sans doute tout un panel de nouvelles fonctions, doit-on aussi craindre qu'ils offrent la possibilité aux pirates de s'immiscer plus avant dans notre intimité ?

Jean-Paul Pinte : Il ne faut pas le craindre dans un futur proche : c'est à craindre dès à présent, puisque c'est déjà le cas. Les possibilités qui sont offertes, aujourd'hui, avec les nouveaux dispositifs qui équipent notamment les outils électroménagers et permettent à un frigidaire de repérer par lui-même les aliments périmés ou consommés comportent indéniablement des risques.

Puisque l'évolution des maisons tend à vulgariser ce genre de processus, on peut logiquement penser que l'ensemble des objets susceptibles de comporter ce type d'équipements seront interconnectés. Une plateforme, sans doute le smartphone, fera office de télécommande autant que de coffre-fort en centralisant l'ensemble des données collectées par ces différents outils. Ainsi, un cybercriminel pourrait avoir accès à une montagne d'information en ne forçant qu'une seule serrure. Le danger est réel, et malheureusement les gens restent naïfs face aux technologies intégrées. Les pirates et les cybercriminels disposent toujours de temps, et finissent souvent par réussir. En centralisant toutes les objets connectés (je doute qu'un particulier s'amusera à créer différents réseaux au sein de sa propre maison, chacun prenant en charge une machine différente…), on leur facilite la tâche. Tant que les gens penseront Internet comme un lieu sûr, il sera dangereux.

Quels seraient leurs portes d'entrées, exactement ? Pirater une voiture ou un four à micro-onde, ce serait possible, dans quelques années ?

La première porte, à proprement parler, c'est l'analyse de toutes les informations qu'on révèle volontairement et insouciamment, en permanence. Liker une page facebook, partager le contenu d'un tweet… sont autant de comportements qui trahissent nos habitudes et permettent aux pirates et aux cybercriminels de s'immiscer dans notre quotidien.

Puisque l'on va vers une centralisation, il sera effectivement possible de pénétrer tout un réseau via un élément comme la voiture, le four à micro-onde, le frigidaire, ou même les stores. A partir du moment ou un individu centralise son chauffage, son four, ou je ne sais quoi et peut l'activer à distance… Si le propriétaire peut mettre le four en préchauffage sans être directement chez lui, n'importe qui d'autre peut également accéder au menu dudit four et à partir de là, tout étant interconnecté, prendre ses aises sur le reste du réseau, pour peu que celui-ci ne soit pas fragmenté. Mais encore une fois, dans un souci purement pratique, la segmentation de ce réseau est peu probable.

Quel serait l'impact sur nos vies, concrètement ? Que pourraient faire les pirates ? Récupérer des informations personnelles, ou court-circuiter des réseaux entiers via un frigidaire ?

Les impacts et les conséquences sont multiples, et les risques vont de la collecte de données et d'informations à la vengeance, sous différentes formes. Si le risque qui parait le plus évident est effectivement celui de la collecte, c'est parce qu'il est bien réel. Le smartphone, qui sera très probablement la plateforme centrale, représente une espèce de coffre-fort virtuel et donc pour beaucoup, le saint-graal.

Bien évidemment, les données collectées peuvent être revendus à des annonceurs ou des publicitaires. Elles peuvent également être utilisées comme moyen de pression. C'est là que tout ceci prend une autre ampleur, d'autant que les données à proprement parler ne représentent pas l'unique moyen de pression.

On peut tout à fait imaginer, sans pour autant tomber dans l'impensable, que les pirates pourraient désactiver tous les systèmes d'alarmes et s'introduire physiquement dans une maison pour procéder à un cambriolage en bonne et due forme. Ou qu'ils s'emploieraient à désactiver d'autres systèmes dont dépend la maison. Il serait possible, en vérité, de prendre purement et simplement la main sur l'ensemble de la maison et, par exemple, d'en harceler les occupants en désactivant tous les systèmes en même temps. Une panne généralisée, voire pire, somme toute. Tout est imaginable.

Comment serait-il possible de se protéger ? Quelles sont les mesures qui doivent être prises ? Sont-elles entendues et prises en compte dans le développement de ces technologies ?

En premier lieu et avant toute chose, la mesure la plus importante relève du domaine de la prévention et de la sensibilisation. Et cette mesure-là ne viendra pas des développeurs, quand bien même on peut attendre des mises en gardes plus voyantes et plus explicites de leur part ; à la façon des avertissements qu'on retrouve sur les paquets de cigarettes. Mais il faudra aussi que la prudence et la sécurité sur Internet fasse parti de l'éducation.

On pourrait aussi penser à une nouvelle forme d'assurance qui prendrait notamment en charge les risques. Cela amènerait sans doute à la création d'un nouveau marché pour pallier aux dangers que comporte l'internet des objets.

Enfin, une espèce de pare-feu serait envisageable, quoique particulièrement compliqué à mettre en place. Celui-ci devrait en effet être général, et ne pas prendre en charge qu'un seul objet connecté, autrement on rencontrerait un grave problème vis-à-vis des mises-à-jour. Quand bien même, il existerait aussi, s'il est général. Autrement certes, mais le pare-feu représenterait dans tous les cas un souci dans son actualisation et sa mise à jour, ne serait-ce que pour pouvoir inclure les derniers objets interconnectés.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !