La sécurité des objets connectés reste une source majeure de préoccupation, alors que ces derniers envahissent de plus en plus notre quotidien.

L’Internet des objets, c’est bien. Mais l’Internet sécurisé des objets, c’est mieux. Or en la matière, les sociétés de ce secteur peinent à se montrer vraiment convaincantes sur leurs capacités à protéger correctement les données collectées et exploitées par ces appareils. C’est un problème, car le nombre de gadgets électroniques capables de se connecter au réseau des réseaux est en train d’exploser.

Un thermostat connecté de Nest.
Un thermostat connecté de Nest.

Même les grosses entreprises ayant des activités dans l’Internet des objets ne rassurent pas. Prenez l’exemple de Nest. Achetée 3,2 milliards de dollars par Google, elle s’occupe de la maison connectée : thermostats intelligents, détecteurs de fumée et systèmes de surveillance à distance. Naturellement, les clients s’attendent à profiter d’une sécurisation des données au top.

Sauf que les travaux de chercheurs rattachés à l’université de Princeton nuancent cette impression. Certes, il ne s’agit pas de dire que les produits de Nest sont troués comme une passoire, pas plus que de réclamer une protection absolue contre les menaces qui pèsent sur un système informatique. Le « risque zéro » n’existe pour aucune société, même pour celles pesant des milliards de dollars.

Et il ne faut parfois pas grand chose pour relancer les craintes sur la sécurisation des objets connectés.

Ainsi, les chercheurs ont mis en avant le fait que des données de localisation concernant des clients de Nest utilisant son thermostat connecté ont circulé en clair sur Internet. C’est-à-dire sans aucun chiffrement, ce qui évite pourtant qu’une tierce personne ne puisse lire l’information si jamais elle l’intercepte. Alerté par les universitaires, Nest a corrigé « rapidement » le problème.

Toutefois, les informations en question étaient relativement imprécises pour ne pas créer d’incident remettant en cause la vie privée des clients de la société. En effet,il ne s’agissait que du code postal de la ville et non pas de l’adresse exacte ou des coordonnées GPS de leur domicile. C’est ce qu’a expliqué Nest à Motherboard, qui a consacré un papier aux travaux des chercheurs américains.

Seul le code postal était divulgué en clair.

Bref, plus de peur que de mal. Cela étant, cette histoire montre bien que la sécurité dans le domaine des objets connectés est une préoccupation toujours plus vive, en témoigne la nature des recherches effectuées par les universitaires et la médiatisation apportée par nos confrères (à laquelle nous nous prêtons également). Et qu’à tout prendre, il vaut mieux chiffrer un maximum de données.

Au cours de leur enquête, les chercheurs n’ont pas focalisé leur attention que sur Nest. D’autres produits conçus et vendus par Samsung, Sharx ou PixStar ont aussi été étudiés afin de déterminer quelles sont les informations en clair qui circulent entre les appareils et les serveurs des entreprises. Des flux en vidéo et des téléchargements (depuis Facebook) sont notamment concernés.

Le chiffrement, étape essentielle.
Le chiffrement, étape essentielle.

Aux yeux des chercheurs, l’un des problèmes avec les appareils connectés concerne leur capacité de calcul. Certains n’ont pas la puissance nécessaire pour pouvoir effectuer les processus de chiffrement et de déchiffrement. En conséquences, des données sensibles peuvent ainsi être lues sans aucune difficulté si jamais elles sont interceptées (ce n’est pas à la portée du premier venu, mais ce n’est pas rare).

La crainte autour des objets connectées a été mise en avant par plusieurs observateurs du secteur de la high-tech, comme Vinton Cerf, évangéliste en chef chez Google. Il expliquait ainsi que la sécurité de ces appareils est primordiale, surtout avec le développement de secteurs comme la médecine personnalisée, qui va s’appuyer massivement sur les données biométriques et médicales des utilisateurs.

Partager sur les réseaux sociaux

Articles liés