Qui croit encore en la sécurité de l'internet des objets ?

11 février 2016, 15:41
Rob Joyce à la conférence Enigma de Usenix
Rob Joyce à la conférence Enigma de Usenix
La sécurité du réseau Internet reste précaire. La prise de conscience de cette fragilité date de l’été 2013, lorsque le lanceur d’alerte Edward Snowden révéla que la quasi-totalité du réseau faisait l’objet de programmes de surveillance de masse mis en place par l’agence américaine NSA (National Security Agency). L’utilisation première d’Internet restant à ce jour l’échange d’informations, la présence de failles de sécurité se traduit essentiellement par des atteintes à la protection des données. La nature de ces conséquences pourrait néanmoins changer, puisque désormais nous relions au réseau des objets physiques comme des véhicules, des compteurs intelligents et des dispositifs de domotique. Avec l’émergence de l’Internet des Objets (IdO), les intrusions dans le réseau pourraient même avoir des retombées aussi dangereuses qu’effrayantes.
 
Et nul besoin d’imaginer un hypothétique et lointain futur pour se donner la chair de poule. Il suffit de songer à nos webcams : grâce à un moteur de recherche d’objets connectés comme Shodan, même un internaute sans compétences informatiques exceptionnelles peut facilement accéder à une webcam non protégée par un mot de passe.
 
D’après un article d’Ars Technica citant l’expert en sécurité Dan Tentler, le nombre de webcams vulnérables atteindrait le million. Ce chiffre élevé s’expliquerait par l’indifférence qu’affichent la plupart des utilisateurs vis à vis de la sécurité. Selon Ars Technica :

Dan Tentler nous a dit que les fabricants de webcam pratiquaient un nivellement par le bas. Les consommateurs n’ont pas conscience de l’importance de la sécurité et de la vie privée. En règle générale, très peu sont prêts à payer pour ces critères. Conséquence, les fabricants réduisent considérablement leurs coûts pour maximiser leurs profits, souvent sur des marges étroites. On trouve désormais des caméras à des prix aussi bas que 20 €.
 
D’après Tentler : « Les consommateurs disent qu’ils ne sont pas supposés s’y connaître dans ce genre de chose [la cybersécurité], et les vendeurs ne font rien pour aider les utilisateurs, car cela leur coûte de l’argent. »


 [ la suite de cet article est anglais ]

articles apparentés