Le plus grand salon du monde de l’électronique grand-public, le CES s’est achevé vendredi 10 janvier à Las Vegas avec des interrogations et un flot d’innovations en 2014 dont 4 made in France. Voiture, vêtements ou réfrigérateurs: les objets du quotidien deviennent connectés à un smartphone ou à internet, multipliant d’autant les risques en termes de sécurité selon plusieurs responsables de la sécurité numérique. Où sont les limites et pourquoi ? Eléments de réponses avec les chouchous sélectionnés par l’éditeur CNET France***.
La maison connectée est l’une des attractions du CES 2014. A l’image du système SmartThings associant plusieurs objets connectés du quotidien afin de rendre votre vie toujours plus aisée.
Les objets connectés, c’est le nom donné par les technophiles à l’écosystème créé par les objets capables de se connecter à un smartphone ou à internet. Ils pourraient être plus de 50 milliards à horizon 2020 et leur essor était clair au CES, avec par exemple une brosse à dents ou un réfrigérateur communicant.
« Si un objet est connecté à internet, on peut le trouver, et s’il a un système d’exploitation, on peut le pirater », rappelle à l’AFP Kevin Haley, chargé de la recherche chez Symantec, le fabricant américain de l’antivirus Norton, au salon high-tech International CES à Las Vegas. Les cas avérés sont encore rares, mais « je ne crois pas que les malfaiteurs aient encore compris les avantages pour eux d’utiliser de tels objets. Il y a des tas d’informations à recueillir », confirme Catalin Cosoi, directeur de recherche chez le concurrent roumain BitDefender. Il prédit qu’une première grosse affaire de piratage devrait intervenir dès cette année.
La société américaine Unikey, qui fournit des technologies pour des serrures intelligentes, utilise « un cryptage de qualité militaire », affirme Alex Colcernian, chargé du développement de produits. Le serveur de santé est « très sécurisé », assure aussi Léo Herlin, ingénieur d’études chez l’entreprise française Medissimo qui présente au CES un pilulier intelligent, où les cachets sont rangés dans de petites cases qui s’allument individuellement au jour et à l’heure où le patient doit prendre ses médicaments.
Surpris, les démonstrateurs du groupe LG Electronics, qui exposait au CES un frigo communicant, capable de demander par SMS en faisant ses courses s’il faut racheter du lait, ne voient pas bien en revanche l’intérêt de pirater la liste de son contenu.
« Sécurité à plusieurs niveaux »
« En un an (sur le marché américain), nous n’avons entendu parler d’aucun problème », affirme Randy Overton, qui forme des revendeurs sur le produit. Mais c’est aussi à l’utilisateur de décider ou non de laisser l’application fonctionner sans mot de passe sur son smartphone. « On doit être un consommateur intelligent quand on utilise un appareil intelligent », philosophe-t-il.
« Au moment où nous commençons à faire rentrer toutes ces choses dans nos maisons, nous allons devoir prendre nos responsabilités », par exemple en se renseignant sur la sécurité de l’objet, juge aussi Kevin Haley. En cas de problème, les consommateurs devront « se faire entendre et forcer les fabricants à prendre des mesures ».
Il plaide aussi pour « une sécurité à plusieurs niveaux », soulignant par exemple que la serrure la plus sûre combine une bonne vieille clé et une identification biométrique.
Selon un livre blanc de l’équipementier américain Cisco, 50 milliards d’objets seront connectés en 2020.
« Il est impossible de mettre un logiciel de sécurité sur chaque objet », souligne David Orain, un responsable marketing du groupe. La solution pour lui « consiste à identifier un comportement anormal. Par exemple si un compteur électronique se met soudain à télécharger des mégaoctets de données ».
Cisco a des produits à cet effet, toutefois surtout destinés aux professionnels, même si certaines de ses technologies servent dans les portails de protection domestiques proposés par des opérateurs télécoms à leurs clients.
Car même si les objets quotidiens connectés font beaucoup parler d’eux, le vrai enjeu reste dans le monde industriel, où d’ailleurs « la communication de machine à machine existe depuis 40 ans » dans les transports pour suivre la trace des containers, ou pour des processus automatisés sur les plateformes pétrolières par exemple, relève Andreas Haegele, du spécialiste français de la sécurité numérique Gemalto.
« Les menaces suivront l’argent », prévient Kevin Haley. Pour lui, le piratage médiatisé l’an dernier aux Etats-Unis d’un système de surveillance pour bébé, qui s’était mis à débiter des injures, « voulait juste prouver quelque chose ». Mais ce sera différent « si je peux entrer dans les caméras de sécurité des usines de mon concurrent », pour de l’espionnage industriel par exemple, ajoute-t-il.
*** Les chouchous du CES 2014 par CNET France.
http://www.cnetfrance.fr/news/ces-termine-nos-chouchous-de-cette-cuvee-2014-39796989.htm
Domoclick.com avec Sophie ESTIENNE pour l’AFP
Vidéo de CNET France
