Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

IoT : 5 questions essentielles de sécurité en matière de biohacking

mars 2016 par Marco Preuss, Directeur de l’équipe européenne de chercheurs du GReAT chez Kaspersky Lab

Alors que nombre d’entre nous peuvent considérer l’idée de l’implantation d’une minuscule puce électronique sous la peau comme une fiction hollywoodienne, quelque 10 000 êtres humains en marge de la société ordinaire ont d’ores et déjà modifié leur corps avec la technologie des biopuces connectées. Qualifiés de « biohackers », « cyborgs » ou « grinders », ces individus mettent à profit leur corps dopé par la technologie et l’utilisation de ces biopuces, pour passer un coup de téléphone ou faire démarrer leur voiture d’un simple geste de la main. Certains se sont même fait greffer des puces équipées de LED afin d’obtenir une luminescence sous-cutanée.

Bon nombre de ces biohackers se considèrent membres d’une communauté innovante et expérimentale, tandis que d’autres se voient comme des pionniers solitaires d’une technologie révolutionnaire. Ils travaillent aux côtés de scientifiques, d’ingénieurs et de médecins classiques qui explorent et commencent à mettre en oeuvre des biopuces connectées pour divers traitements médicaux ainsi que d’autres applications plus prosaïques, par exemple l’ouverture d’une porte. Actuellement, une biopuce connectée est de la taille d’un grain de riz et ne peut contenir plus d’informations qu’une carte de visite. Cependant, une fois qu’une source d’énergie adaptée au corps humain aura été mise au point, ces granules pourront être équipées d’un microprocesseur plus évolué, capable de stocker et d’échanger davantage de données, ce qui ouvrira tout un monde d’applications potentielles.

Cependant, là où se trouve la technologie, les cybercriminels ne sont jamais bien loin.

Pour que la société bénéficie de cette étonnante nouvelle technologie, il convient de répondre à certains questions importantes, mais peu évidentes, en matière de sécurité informatique.

Quand allons-nous commencer à instaurer certaines normes de sécurité pour la technologie des biopuces ?

Aujourd’hui, des cyborgs autoproclamés travaillent dans un environnement échappant à toute réglementation. L’idée de fixer des normes pour les biopuces est controversée dans le secteur, car certains estiment que cela freinerait l’innovation. En outre, en raison de l’éventail encore limité d’applications existantes, le niveau de risque est très faible, de sorte que la sécurité ne représente pas une priorité. Cependant, il suffirait d’introduire une source d’énergie et un processeur plus puissant et d’opérer des transactions financières ou des contrôles d’identité pour que la sécurité se hisse du jour au lendemain en tête des priorités. Sera-t-il alors trop tard ?

Le cryptage doit-il être obligatoire ?

Le cryptage des données devient possible moyennant une source d’énergie. En l’absence d’autres normes applicables, faut-il au moins rendre obligatoire le cryptage ? Peut-être la question va-t-elle se régler d’elle-même. Si les autorités nationales veulent introduire des biopuces pour servir de pièces d’identité comme les passeports, le cryptage des données sera sans doute la garantie minimale qu’elles devront offrir aux utilisateurs.

Comment protéger ces clés USB sur pattes ?

Une biopuce implantée, une fois dotée d’une source d’énergie, ne sera pas différente d’une clé USB que vous pourriez avoir sur vous en permanence. La possibilité de copier, partager et transférer des données est bien pratique et, contrairement à une clé USB, vous ne risquez pas d’oublier votre corps dans le train. Cela ne va cependant pas sans certains risques. Des autorisations d’accès aux données doivent être mises en place pour la technologie des biopuces afin d’éviter la transmission par inadvertance de données au mauvais destinataire. Par exemple, un médecin n’a pas à connaître les opérations financières de l’utilisateur, lequel n’a pas non plus envie que son employeur accède à son dossier médical. Avec les progrès technologiques et la connexion d’un nombre croissant d’équipements, cette question soulèvera de plus en plus de préoccupations.

Y a-t-il des risques d’infection ?

Une fois une biopuce implantée dans notre corps, l’« infection » pourrait être due à un virus d’un tout nouveau genre. Même s’il n’est actuellement pas possible que les biopuces soient victimes d’un malware (elles ne sont tout simplement pas assez puissante pour cela), nous devons nous préparer à cette éventualité. Une solution future pourrait consister à intégrer ces implants dans la solution de sécurité informatique globale de l’utilisateur – à l’instar des smartphones, ordinateurs portables et autres équipements connectés – pour en faire un « appareil » comme un autre. Les données de l’utilisateur sont ainsi protégées des menaces potentielles et le risque que le corps humain devienne un vecteur de malware en transportant des données est tout de même moindre.

Où commence et s’arrête la vie privée si nous sommes connectés à tout et à tout le monde ?

Avant de nous empresser de connecter notre corps à des équipements, des entreprises et d’autres individus, nous devons réfléchir à la question de notre vie privée. Si des parents utilisent des biopuces connectées pour pister les déplacements de leurs enfants, ces derniers ne finiront-ils pas par se sentir étouffés ? Si les médecins s’en servent pour surveiller le mode de vie de leurs patients, cela ne risque-t-il pas de devenir intrusif ? Et si les employeurs y recourent par souci de sécurité, jusqu’à quel point peuvent-ils s’immiscer dans la vie de leurs salariés en dehors du travail ?

Trouver le juste équilibre

Il est essentiel de résoudre ces questions dès à présent. C’est pourquoi Kaspersky Lab collabore avec BioNyfiken précisément dans ce but : trouver les réponses à ces questions avant qu’elles ne deviennent urgentes. La sécurité doit être intégrée dès le départ. Une fois la puce implantée dans votre corps, il sera trop tard.




Voir les articles précédents

    

Voir les articles suivants