Internet des objets : une révolution risquée

Par: Laurent Carlier, ASC, CRMA, CISA, CISSP, CRP, Premier directeur, Services-conseils en risque, performance et technologie

 

L’Internet des objets est un secteur promis à une croissance enviable. Diverses études prédisent le nombre d’objets connectés passera de 4 milliards aujourd’hui à plus de 21 milliards en 2020 et que ce marché atteindra 1 300 milliards de dollars en 2019. Le constat est clair : l’Internet des objets est une tendance lourde de nos sociétés.

Du rêve…

Le potentiel que recèle l’essor des objets connectés est immense. Imaginez les scénarios suivants…

Vous êtes au volant de votre voiture, qui se conduit toute seule. Connectée au système de gestion de la circulation de votre municipalité, elle ajuste automatiquement sa vitesse et sa route afin d’optimiser la consommation d’essence, de réduire les arrêts et d’éviter les bouchons de circulation.

À la suite d’une maladie cardiaque, votre médecin vous installe un stimulateur cardiaque connecté. Vous avez accès instantanément à toutes les données relatives à sa performance et à votre état de santé sur votre téléphone mobile. Votre médecin peut également consulter les relevés de l’appareil et diagnostiquer toute situation inquiétante sans se déplacer.

Votre système de chauffage s’adapte automatiquement en fonction des prévisions météorologiques ou de la proximité des habitants de la maison. Plus besoin de programmer les thermostats : les radiateurs se mettent en marche dès que vous approchez de votre domicile.

… au cauchemar

Ces possibilités excitantes dissimulent cependant des risques de sécurité importants. Imaginez les scénarios suivants…

Tout à coup, vous ne contrôlez plus votre voiture connectée : accélérateur, frein, direction et verrouillage des portes sont aux mains de pirates dont vous ignorez les intentions.

Vous recevez un message en provenance du système informatique qui règle votre stimulateur cardiaque. Le message est rédigé par un pirate informatique qui a pris le contrôle de l’appareil : il vous réclame une rançon et menace d’affecter le fonctionnement du stimulateur si vous ne la payez pas dans les douze heures.

Tous les appareils électriques et d’éclairage de votre domicile s’éteignent. En regardant par la fenêtre, vous constatez que tout votre quartier est plongé dans le noir. Panne d’électricité? Pire : un pirate vient de prendre le contrôle de tous les compteurs intelligents de la ville…

Internet of things cyber security attacks

Des dangers réels

Ces scénarios sont fondés sur des attaques qui ont bel et bien été réalisées par différents groupes de chercheurs en sécurité informatique. Il s’agit donc de dangers réels, qui mettent en lumière la vulnérabilité des objets connectés.

Les enjeux de sécurité sont rarement pris en compte dans la conception des objets. Assurer la présence de protection adéquate peut représenter des coûts importants pour les entreprises et n’est que très rarement exigé par la réglementation.

Les objets connectés sont plus difficiles à mettre à jour avec des rustines de sécurité que les PC ou les serveurs informatiques. Il est également complexe de les équiper d‘antivirus ou d’autres logiciels de protection.

Les objets connectés (compteurs intelligents, voitures, serrures, etc.) peuvent durer bien plus longtemps qu’un PC ou téléphone intelligent, qui sera remplacé après quelques années. Leurs vulnérabilités peuvent donc être présentes longtemps, n’attendant qu’un pirate pour les exploiter.

Comment se protéger?

Bien qu’elles soient limitées, il existe des mesures que les consommateurs et les entreprises peuvent prendre pour se protéger. Vous devriez notamment :

  • vous renseigner sur les objets connectés avant de les acheter et éviter les objets ayant connu des failles de sécurité;
  • acheter des objets connectés dont les vulnérabilités peuvent être corrigées et toujours effectuer les dernières mises à jour avant de connecter l’objet;
  • changer les mots de passe par défaut fournis avec les appareils et choisir des mots de passe complexes.

Aux gouvernements d’agir!

En dernière analyse il revient aux organismes de réglementation d’agir pour protéger la société des menaces que l’apparition de ces objets représente. Les pistes de solutions sont nombreuses : adopter des normes de sécurité, obliger les concepteurs à intégrer la sécurité dès la phase de conception et faire tester la vulnérabilité des objets au stade de prototype.

Une véritable révolution est en marche grâce à l’Internet des objets. Les enjeux de sécurité ne l’arrêteront pas. Nous devons cependant veiller, comme consommateurs, employés et dirigeants, à ne pas laisser le champ libre aux pirates informatiques.

Cet article a été publié dans Action Canada-France.

Pour en apprendre davantage : Piratage par clé USB : n’en soyez pas victime! Pourquoi le facteur humain est la plus grande menace à la cybersécurité

Inscrivez-vous à nos publications

À propos de Richter :
Fondé à Montréal en 1926, Richter est un cabinet comptable autorisé qui offre des services de certification, de fiscalité et de gestion de patrimoine, ainsi que des services-conseils financiers dans les domaines de la restructuration organisationnelle et de l’insolvabilité, de l’évaluation et du financement d’entreprises, du soutien en matière de litiges financiers et de la juricomptabilité. Notre engagement envers l’excellence, notre compréhension approfondie des enjeux financiers et nos méthodes pratiques de résolution de problèmes nous ont permis de devenir l’un des plus importants cabinets indépendants d’expertise comptable, de services-conseils organisationnels et de consultation au pays. Richter a des bureaux à Toronto et à Montréal. Vous pouvez nous suivre sur LinkedIn, Facebook ou Twitter.

Experts