ToulÉco

Publié le dimanche 14 août 2016 à 18h00min par Agnès Fremiot

Objets connectés, la nouvelle faille de la cybersécurité ?

article diffusé le 23 juin 2016

Le marché des objets connectés est en pleine explosion pour des usages personnels professionnels. Les hackers s’intéressent déjà de près à ces technologies. Faut-il pour autant s’inquiéter ?

Demain, tous connectés ? Notre maison, notre voiture, et nos montres sont déjà aptes à envoyer et à recevoir des données. Les chiffres sont parlants : 21% des entreprises comptent déjà des objets connectés, et en 2018, 420 millions de voitures connectées devraient circuler. Ces données répertoriées dans l’ouvrage Objets connectés, la nouvelle révolution numérique donnent la mesure du phénomène. Dans le même temps, les cas de piratage de ces mêmes technologies se multiplient. Des hackers ont déjà pris le contrôle d’une voiture et même d’un pacemaker.

Mathieu Sacrispeyre, le directeur général de la société toulousaine Intesens, qui est également président de la commission cybersécurité du cluster Digital Place, tempère le phénomène. « Le risque dépend beaucoup de l’application des objets connectés. Les principales menaces viennent de la perte de données et de la prise de contrôle à distance de ces objets pour créer de fausses informations ou de fausses alertes. » Intesens, qui se spécialise dans l’internet des objets notamment pour les infrastructures de la SNCF et d’ERDF, prend logiquement la mesure de ces risques.

Savoir anticiper les risques

Pour y parer, ils doivent être pris en compte tôt. Selon Mathieu Sacrispeyre, dès la conception des dispositifs : « Il suffit de prendre l’exemple des paiements sans contact NFC. Ils ont nécessité la mise en place rapide d’une limite de paiement et ’un système pour rembourser vite les usagers. C’est l’exemple typique d’un cas de cybersécurité mal anticipé. » Pour réduire les écueils, il faut donc que les failles de sécurité soient cernées avant que le déploiement soit trop massif. Pour cela, il est donc nécessaire de prendre en compte la valeur de la donnée à protéger.

« En fonction de sa criticité, on adaptera les solutions », ajoute l’expert. Les menaces sont principalement de deux ordres. Dans la mesure où les objets connectés sont disséminés partout sur le territoire, il est important de protéger physiquement l’accès aux capteurs. Le deuxième risque vient de la transmission de l’information. Toutefois Mathieu Sacrispeyre se veut rassurant : « Le smartphone pose déjà beaucoup plus de questions que les objets connectés. Il est utilisé par certains à titre personnel comme professionnel et, pour le coup, il est aisé de lui soutirer des informations critiques. La nouveauté fait peur et c’est pour cela qu’on se focalise tant sur les objets connectés. »
A.F.
Photo Fotolia - DR