La problématique n’est pas nouvelle, mais une page s’est probablement tournée la semaine dernière. Selon un communiqué du spécialiste de la sécurité Proofpoint, la première cyberattaque lancée à partir d’objets connectés aurait permis d’envoyer 750’000 pourriels. Sur son blog, l’entreprise américaine donne quelque précisions sur les 100’000 appareils concernés.
Evidemment, cette information a déjà fait couler beaucoup d’encre. Imaginez votre réfrigérateur au centre d’un réseau d’ordinateurs zombies… Il ne faut toutefois pas oublier que cette problématique n’a rien de fondamentalement nouveau pour qui a déjà discuté avec des consultants en sécurité…
Le cas des imprimantes
Depuis plusieurs années, les imprimantes, par exemple, sont dotées de processeurs toujours plus puissants et parfois d’une quantité de mémoire non négligeable, ce qui leur confère un potentiel indiscutable en la matière. On trouve d’ailleurs sur internet quelques traces d’attaques menées à partir de tels objets connectés, mais rien de plus. Visiblement la planète n’a pas été mise à genoux par ces millions de périphériques informatiques répartis aux quatre coins du monde.
Alors évidemment, de savoir que sa console de jeu, son lecteur Blu-ray, sa télévision et bientôt son réfrigérateur et sa montre sont connectés à la toile peut susciter quelques inquiétudes. D’autant plus que le mouvement devrait se poursuivre de manière originale. En France, par exemple, la société MEG, veut connecter vos pots de fleurs à la toile et Kolibree votre brosse a dents à votre smartphone!
Une menace réelle
Quels risques? Ils ne sont en tout cas pas à négliger puisqu’il existe désormais des moteurs de recherche spécialisés dans l’internet des objets. Citons les pages spécifiques de Wolfram ou encore Shodan. Grâce à ces fureteurs, d’éventuels pirates pourraient avoir accès aux caractéristiques détaillées de ces objets pour tenter de les détourner de leur mission première…
Il convient toutefois de ne pas céder à la panique. Prenons Android, par exemple, qui focalise beaucoup l’attention de développeurs malhonnêtes. Lorsqu’on sait que la menace provient essentiellement des programmes publiés en dehors du Play Store officiel, on comprend que la majorité de ces produits ne devraient pas poser problème si certaines précautions de base sont prises. Mais le seront-elles? Cet article de Cnet France n’est pas rassurant…
Xavier Studer