Perdre la main sur sa maison connectée n’est pas un scénario de science-fiction

La modernité nous pousse à adopter une présence de plus en plus forte de l’Internet dans nos quotidiens. Bienvenue dans le monde étrange de l’Internet des Objets, allant des serrures ouvrables par smartphones aux frigos « intelligents » en passant par des jouets d’enfants transposant automatiquement les questions de petites filles en données exploitables « dans le Cloud » (donc sur des ordinateurs appartenant à quelqu’un d’autre).

Bienvenue dans un monde où les concepteurs d’objets connectés se concentrent essentiellement sur des spécificités fonctionnelles, mais surtout pas sécuritaires et où les consommateurs restent ancrés dans une logique d’antan, sans avoir les moyens de pouvoir comprendre les risques nouveaux auxquels ils s’exposent.

De nos salles de bain, nous pouvons recevoir des notifications automatiques de nouvelles balances connectées nous invitant à surveiller notre poids. C’est pratique.

Dans nos salons, nos smartphones nous permettent de régler la couleur de nos lampes en passant par Internet. Ce même smartphone nous permet de régler la température individuelle de chacune de nos pièces via un navigateur dédié. C’est pratique.

Dans nos maisons, nous installons du plug-and-play vendu dans le commerce. On branche, on accepte sans les lire les conditions générales d’utilisation du service web associé (excluant toute garantie et octroyant à l’opérateur de nombreux droits sur les données collectées) et c’est parti pour le futur. La modernité est subordonnée à une perte de vie privée, mais quelle importance? Demain est un autre jour, et la jouissance est immédiate.

Mais au fait, de quel futur parlons-nous ?

La génération de nos parents achetait des écoutes bébés filaires ou radios. Maintenant, la caméra de surveillance de nos enfants est connectée. S’ils bougent, on obtient immédiatement une notification sur nos smartphones. Pourtant si ces deux équipements satisfont le même besoin de rassurer des parents anxieux, et sont vendus dans les mêmes magasins de puériculture, ils sont radicalement différents.

L’un fonctionne en circuit fermé (la radio est piratable, mais il faut se déplacer). L’autre est par définition ouvert sur le monde – et nous n’en avons pas conscience. Les images qui sont ainsi diffusées peuvent être observables par des tiers. De plus, lorsque nous achetons un écoute bébé connecté, nous ne réalisons pas la partie technique qui va avec. Ce matériel inclut un serveur intégré avec des fonctionnalités largement plus développées que ce qui est écrit sur la boite et ce que le vendeur est en mesure de pouvoir nous en dire.

Nous, consommateurs, nous achetons le rêve de la simplicité et de l’ubiquité d’un service « garanti » par Internet. Gérer sa maison depuis une chaise longue en vacances avec un ordinateur en wifi – c’est pratique.

Il faut avoir conscience d’un point: si nous accédons à ces services, d’autres peuvent aussi. Et même si – chose déjà rare malheureusement – certains utilisateurs changent les identifiants par défaut du matériel, le nombre de fournisseurs offrant des mises à jour de ce même matériel pour combler des failles de sécurité se compte sur les doigts d’une main. Les conséquences sont connues – un réseau composé d’équipements connectés piratés a franchi de nouveaux records en termes de puissance d’attaque en dénis de service (attaque rendant indisponible un service sur Internet via une explosion des requêtes sur un serveur). Et pour les utilisateurs de ces équipements connectés, aucun moyen de savoir qu’ils étaient complices. Le matériel reste fonctionnel. Et il revient au consommateur la responsabilité de la veille technique de son matériel.

Alors que faire ? Posez-vous les questions simples suivantes:

  • Cet équipement doit-il vraiment être connecté (donc soumis à un risque) ?
  • Pouvez-vous facilement le paramétrer et en sécuriser les identifiants ?
  • Dispose-t-il d’un moyen d’installer des mises à jour ?
  • Allez-vous sérieusement envisager de lire les conditions générales d’utilisation du service web associé (même s’il n’est pas simple d’y accéder)?

Si à une de ces questions vous répondez « non », peut-être vaudrait-il mieux rester déconnecté – parce que ces points sont la base de la survie dans notre monde digital. En matière de sécurité, le marché de l’Internet des Objets a une responsabilité énorme qui ne doit pas être le seul fait du consommateur.

 

Source : Lëtzebuerger journal – n°306 – Kloertext – Auteur M. Farcot (securitymadein.lu)

Share with care: