Les objets connectés – des estimations nous en promettent 30 milliards pour 2020 – posent d’évidents problèmes de sécurité :
Un objet connecté réunit quatre caractéristiques particulières, tout en continuant à remplir ses anciennes fonctions triviales (transporter, mesurer, chauffer, recouvrir, etc.)
– Il capte des informations (qui sont à la fois des données susceptibles d’être stockées et traitées, et des « nouvelles » en ce sens qu’elles reflètent des changements instantanés.
– Il traite ces informations en fonction d’algorithmes (ou elles sont traitées par le système auquel il est relié) ; il se livre donc à des opérations de calcul qui se formulent souvent comme des propositions adressées à un être humain (qu’il s’agisse d’aller acheter du lait ou de diminuer son rythme de course).
– Il fait ou il prend des décisions comme de changer un réglage.
– Il communique, puisqu’il est en relation avec Internet donc potentiellement avec un univers de traitement et diffusion d’une quantité inimaginable de données.
Ces caractéristiques sont à évaluer en fonction des trois types de stratégies offensives que permet ou que favorise le numérique : acquisition de données confidentielles d’une victime (espionnage ou surveillance), perturbation de systèmes ciblés (sabotage, paralysie…) et enfin action sur le cerveau humain et sur ses croyances (illusions,propagande, manipulation…)
Si nous tentons maintenant de croiser les deux grilles, nous devons tenir compte que les objets connectés, du fait de leur conception, de leur faible prix, de leur nouveauté, de leur modestie apparente, etc sont a priori moins bien sécurisés ou font l’objet de moins de précautions que des ordinateurs, par exemple, dont tout le monde pense qu’ils peuvent faire l’objet de cyberattaques.
Source : huyghe.fr