Ce mercredi 20 janvier, Joe Biden va officiellement démarrer son mandat de président, et s’installer à la Maison-Blanche pour au moins les quatre années à venir. Dans ses bagages, le successeur de Donald Trump comptait, d’après des spéculations de Popular Mechanics, embarquer un vélo d’intérieur connecté de la marque Peloton.

À mi-chemin entre presse people et cybersécurité, cette semi-information a été reprise par le New York Times, qui s’est penché sur le sujet d’un point de vue purement théorique, puisque ni le camp Biden ni la Maison-Blanche ne se sont exprimés sur le sujet. Les deux médias, alimentés par plusieurs diagnostics de spécialistes de la cybersécurité, dressent un constat inévitable : Joe Biden devra changer sa routine sportive, car ses nouvelles fonctions ne lui permettent pas de garder son Peloton. Ou du moins, elles ne lui permettent pas de le garder tel quel.

Image d'erreur

Le président américain va devoir gérer des problèmes de cybersécurité tout autres que ceux de son vélo connecté. // Source : Gage Skidmore/CC

En déroute à la suite d’une campagne de publicité extrêmement dérangeante pour Noël 2019, les vélos de Peloton ont trouvé leur clientèle pendant le confinement. Mais à 2 500 euros le vélo — ou 100 euros par mois — c’est un investissement conséquent. Pour ce prix, le véhicule stationnaire vient avec toutes sortes de gadgets : des tablettes, des caméras, et de quoi diffuser des vidéos et en regarder. L’idée : permettre aux sportifs de parler avec d’autres pendant l’effort, de suivre des cours en ligne, ou d’enregistrer leurs performances afin de se comparer aux autres utilisateurs.

L’an dernier, l’équipe de campagne de Biden mettait en avant le rythme de vie sain du couple Joe et Jill, alors confinés, qui discutait chaque matin pour savoir qui ferait du vélo en premier. Au-delà du côté anecdotique de l’arrivée du fameux Peloton à la Maison-Blanche, vraisemblablement mis sur la table par une entreprise de cybersécurité en recherche d’exposition médiatique, c’est un bon rappel qu’un président ne peut pas avoir les mêmes gadgets qu’un citoyen lambda, car il n’est pas exposé aux mêmes menaces. Il est d’ailleurs relativement surprenant que le candidat Biden, déjà particulièrement exposé aux cyberattaques, ait pu utiliser un tel objet.

Le modèle de risque du Président ne peut pas supporter un vélo connecté

Une notion dirige les politiques de cybersécurité : celle du modèle de risque. En résumé, c’est l’idée que vous serez soumis à un niveau de menace différent si vous êtes étudiant, employé, dirigeant d’entreprise ou président des États-Unis. Plus les informations que vous détenez ont de la valeur, plus vos décisions ont d’importantes conséquences, et plus votre modèle de risque devra prendre en compte des menaces sophistiquées. Et donc, plus vous devrez déployer de protections.

En termes de convoitise, le président de la première puissance mondiale figure tout en haut de la liste. C’est pourquoi les différents services de renseignement mettent en place des protocoles d’encadrement sur-mesure. Dans ce cadre, impossible d’imaginer l’implantation de caméras et micros reliés à des serveurs d’une entreprise privée. Ce serait une porte d’entrée trop évidente pour les cyberespions des ennemis diplomatiques du pays.

Si le couple Biden veut garder son Peloton, il devra donc le dépouiller de tous les gadgets qui font son intérêt, pour se retrouver avec… un simple vélo d’appartement hors de prix. Le New York Times relève que Michelle Obama aurait déjà eu un Peloton modifié lors qu’elle était première dame, sans en être sûr.

Adapter la cybersécurité aux usages du président est possible

Si l’on ne sait finalement pas si le président Biden tiendra absolument à utiliser son Peloton, c’est une bonne occasion pour rappeler que ses prédécesseurs ont poussé les équipes de sécurité à s’adapter à leurs demandes. Trump appelait ses amis depuis un iPhone personnel, tandis qu’Obama voulait utiliser un BlackBerry et des iPad.

À l’échelle d’un Président, tout ce qui n’est pas entièrement contrôlé en interne peut représenter un risque : les logiciels, apps et même le matériel peuvent contenir des modules d’espionnage insérés par les meilleurs hackers mondiaux. Même s’ils proviennent des entreprises les mieux sécurisées du monde. C’est pourquoi, en principe, tous les outils utilisés par le président sont passés au crible.

Mais les équipes de la Maison-Blanche se sont débrouillées avec ces demandes : comme en cybersécurité, le secret est une des meilleures protections, les aménagements mis en place n’ont cependant pas été détaillés. Mais nul doute que le BlackBerry d’Obama n’était pas comme les autres.

En France, le ministre des Affaires étrangères et ancien ministre de la Défense Jean-Yves le Drian expliquait en septembre 2020 qu’il ne pouvait tout simplement pas télécharger StopCovid, l’app de contact française devenue TousAntiCovid. Sa justification était implacable : les protections de son téléphone professionnel, le seul qu’il possède, ne permettent pas d’installer d’app classique.

Biden va devoir gérer une crise de sécurité inédite

Outre l’amusement autour du sujet, difficile d’imaginer un caprice de Biden pour son Peloton quand on connaît la situation de cybersécurité désastreuse dans laquelle il prend ses fonctions. En décembre, les autorités américaines ont découvert que de nombreuses branches critiques du gouvernement (défense, renseignement, énergie…) ont été infiltrées pendant plusieurs mois par le biais d’un cheval de Troie nommé Sunburst. L’attaque a été attribuée à la Russie par les autorités américaines, une attribution immédiatement démentie par les autorités russes.

Si de nouveaux éléments sur cet incident majeur sont découverts chaque semaine, nous ne disposons à l’heure actuelle d’aucune information précise sur l’ampleur de la campagne de cyberespionnage. En réponse à l’incident, Donald Trump s’était contenté d’accuser la Chine par un tweet, et de crier à la manipulation des élections. Mais les pirates pourraient détenir des informations critiques, susceptibles d’alimenter des campagnes de déstabilisation. Son successeur a déjà annoncé qu’il ferait de la cybersécurité une priorité de son début de mandat.

L’administration Biden va devoir piloter une refonte des mesures de sécurité des institutions américaines, gérer une crise de confiance dans l’information due à l’espionnage, et peut-être bien plus selon le détail des informations compromises… Bref, un problème d’un tout autre ordre que le confort de pédalage du nouveau président.

une comparateur meilleur vpn numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !