Cybersécurité : des chercheurs américains craignent des morts à cause des objets connectés
Des experts américains en sécurité informatique estiment que les vulnérabilités des objets connectés pourraient mener à des morts et à des destructions de biens. Ils appellent à l'action du gouvernement pour réduire au maximum ces risques. En France, Guillaume Poupard, le chef de l'Anssi, partage des inquiétudes similaires.
Des chercheurs américains en cybersécurité tirent la sonnette d’alarme. Le nombre croissant de dispositifs mal sécurisés connectés à Internet représente un risque sérieux pour la vie et les biens des personnes et le gouvernement doit agir pour atténuer ce risque. C’est en somme le message qu’ont souhaité faire passer des experts en sécurité informatique au Congrès américain, rapporte un article de la MIT Technology Review.
Des objets bénins deviennent dangereux
Lors d’une audience devant la commission parlementaire de l’énergie et du commerce qui s’est tenue fin novembre, ces chercheurs ont fait part de leur grande inquiétude concernant la faible sécurité des objets connectés. Bruce Schneier, un cryptologue américain mondialement renommé, a ainsi estimé que la cyberattaque majeure par déni de service qui a exploité des vulnérabilités d’objets connectés domestiques (caméras de surveillance, enregistreurs vidéo numériques, routeurs) en octobre dernier était bénigne : il n'y a eu aucun mort. Car selon lui les défauts de sécurité dans ces objets pourraient provoquer la mort de personnes et la destruction de biens.
« Désormais Internet affecte directement le monde d’une manière physique » a-t-il expliqué. « Nous connectons des voitures, des drones, des dispositifs médicaux, des thermostats domestiques » et « ce qui était autrefois bénin est maintenant dangereux » a-t-il poursuivi.
Un crash test pour les objets connectés
Les experts en sécurité informatique pointent du doigt l’absence de dispositif qui permettrait d’inciter les fabricants d’objets connectés à intégrer des composants de sécurité dès la conception de leurs produits. Les chercheurs demandent donc au gouvernement d’agir. Bruce Schneieir appelle ainsi à la création d’une nouvelle agence en charge des règles de cybersécurité, comme le fait l’Anssi (Agence nationale de la sécurité des systèmes d’information) en France.
De son côté, Kevin Fu, chercheur à l’université du Michigan et cofondateur de Virta Labs, recommande, entre autres, que le gouvernement mette en place une sorte de crash tests pour les objets connectés, à l’image de ce qui existe déjà dans le monde automobile. Selon lui, « sans un changement significatif dans l’hygiène cybernétique », l’Internet ne peut être sollicité pour soutenir des systèmes critiques.
Une inquiétude partagée en France
Les chercheurs américains ne sont pas les seuls à s’inquiéter de la vulnérabilité des objets connectés. Dans une interview accordée à Industrie & Technologies (et dont l’intégralité sera publiée dans notre prochain numéro), Guillaume Poupard, le chef de l’Anssi, a partagé des craintes similaires : « Quand on s’attaque au monde du transport, on peut vite avoir des effets absolument dramatiques y compris sur les vies humaines. Dans le domaine industriel, c’est pareil. Aujourd’hui en jouant à distance avec des automates, on peut certainement provoquer des catastrophes, comme des morts et des explosions, avec plein de motivations possibles. Cela peut être des motivations terroristes, (…) des motivations de concurrence, de chantage ». Un discours inquiétant qui vise à provoquer une prise de conscience de la menace pour pouvoir rebondir.
