Menace sur les objets connectés
Les objets connectés connaissent un essor fulgurant qui va bien au-delà du simple effet de mode. Ils se retrouvent au plus proche de nous et de nos vies.
Si leur integrité venait à être corrompu, ils deviendraient alors une menace extrêmement dangereuse.
Comment veiller à ne pas les laisser devenir des « Cheval de Troie » de nouvelle génération?
Notre nouvelle dépendance aux objets connectés
L’impact bénéfique de ces objets pour les organisations privées (entreprises) et les Etats (gouvernements) se caractérise par une multitude d’opportunités: fonctionnement interne, service client, nouveaux marchés et services, partage et analyse de données etc…
L’assimilation et l’intégration de ces innovations transforment nos environnements privés et professionnels. Elles développent des « dépendances » nouvelles, matérielles et psychologiques. C’est pour ces raisons qu’avec le développement des objets connectés, doit s’opérer simultanément une protection et une sécurisation de l’ensemble de cet écosystème.
Des innovations au coeur de nos vies
Ainsi, des innovations exceptionnelles nous attendent et vont bouleverser notre quotidien en remplaçant des éléments indispensables, voir même vitaux. Imaginez le futur de l’automobile connecté, de la médecine ou des drones et robots domestiques.
Ces éléments, de par leur présence au centre même de nos vies, vont devoir disposer d’un niveau de sécurité élevé. Par exemple, une voiture sans conducteur ou un bracelet connecté qui informe son utilisateur de son état de santé, devront obligatoirement intégrer des mesures de sécurité adaptées aux menaces qu’ils peuvent présenter. Leur défaillance ou une utilisation malveillante pourrait etre une source dégats considérables.
La sécurisation de notre vulnérabilité
Sécurisation des objets connectés
Cette sécurisation comprend quatre points majeurs sur lesquels les différents acteurs doivent intervenir.
- Tout d’abord, dès la phase de conception, le design du produit doit intégrer cette notion de sécurité. Le hardware en lui-même doit être conçue dès le départ de manière à assurer l’inoffensivité du produit tout au long de son cycle de vie.
- Ensuite, le software, doit également prendre en compte toutes les mesures nécessaires. Le logiciel utilisé doit inclure une protection, comme par exemple l’encryptage, afin que des tentatives de reprogrammation ou de désactivation non autorisées ne puissent être menées. Il est aussi primordial que le système d’exploitation puisse être mis à jour et amélioré pour répondre à l’évolution des menaces et à l’apparition de nouvelles failles non anticipées lors de la conception.
- Parallèlement à cela, les opérateurs en charge de la communication et de l’échange de données entre l’objet et sa source doivent également être sécurisés. Le réseau permettant le transfert d’information et donc l’activation/l’utilisation du logiciel intégré doit être imperméable aux menaces.
- Finalement, le serveur informatique à la base de la gestion de l’objet connecté doit protéger l’intégrité de l’ensemble du système. Situé au commencement de la chaîne, il doit être une véritable barrière de protection et prévenir de toute intrusion.
Une sécurisation adaptée aux menaces actuelles
La sécurité des objets connectés est aujourd’hui un élément clé dans le développement de cette industrie. Point d’inquiétude naturelle psychologique pour l’humain, elle représente un réel enjeu d’ampleur.
Entreprises et gouvernement doivent travailler conjointement. Ils doivent assurer la protection des utilisateurs directs mais aussi de tout l’environnement proche autour de chaque objet. Tant par son importance économique que par la menace réelle qu’elle peut aussi représenter, la sécurité des objets connectés est aujourd’hui un élément critique de la progression et de la survie de ce nouvel écosystème.
Dans un monde où de nouvelles menaces apparaissent aussitôt qu’un nouveau produit est lancé, saurons-nous concevoir des produits suffisamment sécurisés ?
Article intéressant ! L’illustration en gif aussi parlante qu’inquiétante !
Merci Sylvie. Tout à fait d’accord, si les avancées technologiques sont utilisées à des fins néfastes, ça peut faire très mal…
Intéressant… on voit déjà la panique générale lorsque des mots de passe sont hackés !
Heureusement si notre écosystème est corrompu Jack Bauer est là pour nous sauver !!!!
Jack Bauer et Fanny!
Super article illustrant bien la schizophrėnie de l’acheteur tentė par des IoT qui vont rėvolutionner son quotidien et le rappel, gėnėralement brutal, du besoin de sėcuritė. Je pense que cela est fortement liė au fait que la nature du risque encouru est dans un territoire encore largement inconnu. Bravo pour l’article !
Merci! et ca ouvre du coup un nouveau marché qui sera celui des services de sécurisation des IoT.
Article complètement d’actualité quand on sait que la question des objets connectés est un cité comme enjeu majeur m-par les webmarketeurs.
Oui Laura et c’est un sujet de préoccupation depuis belle lurette deja!
Article très éclairant sur la sécurité des objets connectés qui nous entourrent mais attention à ne pas se couper d’une source inextinguible d’innovation et de progrès amorcé par le déploiement des IoT. Rien n’est infaillible en ce monde et comme disait Churchill « Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité
ne mérite ni l’une ni l’autre, et finit par perdre les deux. »
Emmanuelle, tes quelques lignes complètent parfaitement mon article et y ajoutent une dimension intemporelle et infinie. Très belle conclusion. Merci.
Bravo pour cet article ! Lorsque l’on pense que la première poussette connectée et motorisée a été créée pour faire entre autres des joggings , il faut en effet penser à s’entrainer davantage afin de courir très vite si un hacker venait à prendre possession de la poussette ou sinon faire appel à Forrest Gump !!!
Elsa, en espérant que tu ne partages pas du vécu, il est vrai que les sources de menaces vont être variées et imprévues. Forrest, Jack, Churchill ou même Fanny, nous allons devoir nous préparer à nous adapter à cette nouvelle forme de menace.
Très juste ! L’aspect de la sécurisation des données à caractère personnelle est aussi un enjeux incontournable de l’IoT.
Absolument Christophe! Les objets connectés personnels vont tout connaitre de nous, de notre entourage et de nos habitudes de vie.
Bel article, surtout apres avoir ete attaqué par un mec au cameroun qui voulait me piraté mes comptes
Merci pour votre commentaire bref et le partage de votre expérience. Les phishings et autres tentatives de hacking déjà pratiqués sous differentes formes aujourd’hui prouvent bien que les objets connectés vont de voir se préparer à leur tour à être la cible d’utilisations malveillantes.
Article très intéressant!
Les menaces associées à l’utilisation de ces objets doivent faire réfléchir mais, comme vous le mentionnez, présentent un gisement d’opportunités pour de nombreux acteurs.
Outre ces questions de sécurité, la confiance, parfois « aveugle », que nous accordons aux entreprises qui traitent et utilisent ces données peut également poser problème. Enfin, les pistes d’audit associées à chaque objet connecté seront autant de donnés utilisables par de potentiels « espions » (parents, conjoints…).
Merci Germain pour votre commentaire positif et élaboré. Il va être intéressant de voir comment notre société va s’adapter à cette transformation digitale et si elle saura la conserver sur le long terme.
Merci pour cet article.
Tout est piratable et tout système est pénétrable. Les romains ont crée la tortue pour pénétrer les chateaux forts et la sécurité est toujours un problème de pare feu et contre pare feu. On le fois bien avec toutes les mises à jour de sécurité quasi hebdomadaire de nos systèmes d’exploitations.
Les hackers ont bien compris qu’un objet connecté est simple à attaquer et à contrôler de part leur apparence inoffensive, leur nature passive et leur sécurisation basique ( mot de passe à 0000 au départ d’usine) et permettent d’avoir un réseau servile et très étendu pour opérer des attaques à grande échelle comme celle qui a paralysé une partie du web en octobre dernier ou des objets connectés ont largement été utilisés.
On parle de 2 millards d’objets connectés en France d’ici 3 ans…. Est ce que mon casque sans fil ou mon imprimante photo Wifi va servir à faire tomber le WWW? Certainement….
Cet article nous pousse à une prise de conscience de la dangerosité de certains produits. Il est clair que je n’installerai jamais une serrure Wifi chez moi… D’un autre côté, n’importe quel hacker peut voler ma voiture en 20 secondes ou s’offrir 1500 Euro d’objets connectés chez Whiting en piratant ma CB.
Pour vivre heureux, il faut vivre caché parait il…
Pretty scary !
Merci beaucoup Karim. 2 milliards d’objets connectés en France c’est énorme. Merci pour cet info. J’imagine ce chiffre à l’échelle mondial…
Great article and very interesting subject Farhad
Thank you Jason. I am glad you liked it.
Well written Farhad and a very interesting subject.
Sujet majeur! Ce sont d’ailleurs ces objets qui ont participé aux Deny de Service menés contre Twitter, Netflix, Amazon…
Merci Bertrand pour votre commentaire sur mon article et merci pour le rappel du premier cas de cyberattack via des objets connectés il y a peu.
Merci pour cet article qui nous rappelle les vrais challenges de l’IoT. Malheureusement, en ce qui concerne la sécurité sur tout type d’innovation IT d’ailleurs, on met trop souvent la charrue avant les boeufs: certains attendent de subir les premières attaques avant de réagir… Pour prolonger la discussion, il faut également parler de l’erreur humaine, qui reste l’une des grandes causes des attaques de nos jours! Beaucoup d’utilisateurs de l’IoT n’appliquent pas encore les règles élémentaires en matière de sécurité…
Merci Haydar pour votre point de vue sur cet article. Il est vrai que l’erreur humaine et le manque de précaution des utilisateurs sont souvent le point d’entree des attaques…
Merci pour l’article, Farhad, ca donne le terrain a réfléchir. Malgré le développement de toute cette technologie il y a quand meme un movement opposé qui est en train de prendre plus de force – Ecologie/Santé. D’un coté pour la santé physique des gens, d’autre coté la santé de notre planète. Vu plusieurs reportages/articles sur le coté néfaste des ondes (telephone portable etc..) beaucoup des gens essaye de limiter leur utilisation, surtout pour leurs enfants et de revenir au mode de vie plus a l’ancienne (sans micro-onde par example).
D’avoir le montre qui scan ton corp sur soit, personnellement, je refuserai. Je crois qu’il faut améliorer non seulement la sécurités des donnés des objets connectés mais aussi la sécurité point vu ecologique (peut-être en utilisant l’énergie solaire ou autre alternative).
Kira merci pour ce commentaire détaillé et pertinent. Il est vrai que mon article ne couvre pas la sécurité dans le sens impact ecologique sur la planete. Vous ave tout a fait raison de le souligner. L’importance de ce theme devrait meme disposer d’un article a part entière…je garde l’idée en tete 🙂
Passionnant sujet !
Je suis 100% en phase avec M. Karim Boukari. Je pense en effet qu’on ne peut garantir l’intégrité d’un système, faisant sauter 3 des 4 points du pré-requis de la sécurisation. Concernant la conception, je pense que tout objet peut être potentiellement dangereux. N’a t on en effet pas failli perdre un grand de ce monde avec un simple bretzel…
La question porterait donc, peut être, sur le choix de l’investissement. Doit -on garder le cap d’une fuite en avant d’objets connectés démocratisés (utiles ?) lorsqu’on sait que l’homme au gouvernail s’intéresse au compte d’exploitation de son entreprise ? Ou doit-on le baser sur une matrice de critères tels que sécurité (individuelle et nationale), santé publique (la aussi, en phase avec Mme Kira Kucherenko…avec qui j’aurai grand plaisir a discuter de cela verre à la main…), écologique et utilité publique.
Deux mouvements puissants émergent. Le tout technologique et celui orienté sur l’équilibre entre dame nature et l’Homme. L’instinct humain pousse fort pour le premier mouvement. L’animal conscient que nous sommes arrivera t-il a prendre suffisamment de hauteur pour dominer son instinct a faire appliquer ce que, après tout, son instinct de survie lui souffle à l’oreille ?
Merci Philippe d’avoir pris le temps de répondre à mon article mais également d’avoir lu les commentaires des autres lecteurs. Effectivement il sera interessant de voir quelle tendance prendra le dessus, l’homme naturel ou l’homme concecté.
Merci pour cet article, c’est un sujet tellement important de nos jours. Il faut vraiment y penser à deux fois avant de passer entièrement aux objets connectés.
Merci Katia, je partage entièrement votre avis. Security is important!
C’est vraiment très intéressant! On a envie de se jeter sur les objets connectés sans savoir ce que leur utilisation implique. C’est très clair et précis, merci à vous, nous devrions tous partager cet article à nos amis, famille et proche!! Un grand merci pour le warning 😉
Sujet intéressant et très à la mode. Il existe pourtant des solutions dont on parle trop peu comme la UPPERBOX V2 de la société française UPPERSAFE. C’est un pare-feu dans le cloud relié par un tunnel VPN : simple mais très efficace. Et cela existe depuis plus de 2 ans pourtant !!!
Et ils ne sont plus les seuls … Par contre je me pose réellement la question de savoir si les gens veulent être sécurisés 😉 demandez autour de vous qui achète de la sécurité informatique ? Tout le monde connait les dangers mais personnes ne réagit … et je ne parle même pas du paradoxe de vouloir protéger sa vie privée tout en la racontant sur facebook : un comble