Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sécurisons les objets connectés dès maintenant : si nous ne le faisons pas rapidement, un avenir bien sombre nous attend

janvier 2018 par F-Secure

« En l’état actuel des choses, les objets connectés représentent une menace considérable pour les consommateurs : la réglementation est inadéquate, à la fois en matière de sécurité et d’utilisation », expliquent les experts interviewés par le Cyber Security Research Institute, dans un rapport parrainé par F-Secure, et baptisé « Internet of Things : Pinning down the IoT » (‘Les Objets Connectés sur le banc des accusés’). Des mesures doivent être prises rapidement, sans quoi un avenir sombre, dystopique, nous attend.

Désormais, le nombre d’objets connectés dépasse probablement la population humaine. Les objets connectés font partie intégrante du monde dans lequel nous vivons. Nous ne pouvons plus leur échapper*. Pourtant, ces objets sont particulièrement fragiles face aux cyber attaques. Des millions d’entre eux ont notamment été corrompus et utilisés par le botnet Mirai. De nombreux consommateurs ne sont même pas conscients des risques qu’ils encourent. Les fabricants, de leur côté, se précipitent souvent sur ce marché sans veiller à sécuriser correctement leurs appareils.

« Cette situation pourrait créer un scénario bien plus inquiétant qu’un simple scandale de piratage téléphonique, comme celui qui a récemment fait la une des journaux à scandale au Royaume-Uni. Les objets connectés sont trop peu sécurisés mais nous les adoptons en masse », alerte le rapport.

Des millions de nouveaux objets connectés sont activés chaque jour (c’est-à-dire mis en ligne). Les consommateurs semblent, pour le moment, accepter les règles du jeu. Pourtant, l’obsession des entreprises pour les données des utilisateurs pourrait bien changer la donne.

« Presque tous les appareils ménagers seront bientôt connectés à Internet... et ce, sans même que l’utilisateur en ait nécessairement conscience », affirme dans ce rapport Mikko Hypponen, Chief Research Officer chez F-Secure. « Ces appareils auront l’air sans intérêt, ils n’offriront aucune fonctionnalité dite intelligente au consommateur. Ils ne seront en ligne que pour une raison : récolter des données concernant l’utilisateur, et les envoyer à la société qui a conçu l’appareil. »

Aujourd’hui déjà, il est difficile de trouver un téléviseur qui ne connecte pas à Internet.

La loi de l’offre et de la demande n’a pas encore forcé les fabricants à sécuriser leurs appareils. Si les consommateurs n’exigent pas plus de protection, les fabricants ne procéderont à aucune amélioration. Pourtant, notre société sera bientôt dépendante de milliards de ces objets. Le temps presse. Les gouvernements doivent désormais s’impliquer et prendre des mesures pour contraindre les fabricants à concevoir des produits plus sécurisés.

Michael Barton, agent en chef de la police de Durham, déclare dans ce rapport :

« Il est interdit, à raison, de vendre des jouets comportant des aiguilles. Des enfants pourraient se blesser très dangereusement. De la même manière, il est interdit de vendre des voitures sans freins. Les objets connectés doivent suivre la même logique : il ne devrait pas être possible de vous vendre un objet connecté permettant à une personne mal intentionnée de vider vos comptes bancaires. »

Il est nécessaire de sensibiliser les consommateurs sur les risques liés aux objets connectés qu’ils possèdent déjà. Les États-Unis se penchent déjà sur la question**. Les gouvernements doivent, selon le rapport, prendre également des mesures pour que les nouveaux appareils soient de meilleure qualité. Les fabricants
doivent être contraints par la loi à concevoir des produits respectant la vie privée des utilisateurs, ainsi que certains principes essentiels de sécurité.


* http://www.zdnet.com/article/iot-devices-will-outnumber-the-worlds-population-this-year-for-the-first-time/
** https://www.theregister.co.uk/2018/01/09/us_govt_cybersecurity_recommendations/


Voir les articles précédents

    

Voir les articles suivants