Je l’ai déjà écrit et le réécrirai encore, mon plus gros souci relatif aux nouvelles technologies concerne les objets connectés.
Je ne dis pas que l’idée est mauvaise. Je dis que l’on se précipite les yeux fermés à la vitesse de l’éclair sur ces objets sans prêter attention aux dangers qu’ils représentent.
Les débuts
Cette vague a démarré il y a une vingtaine d’années avec la Domotique. Cette solution nous permet de commander à distance ou de façon automatisée nos appareils électriques ou contrôlables par l’électricité : éclairage, mise en route du percolateur ou du four, contrôle de la température.
Cela améliore grandement notre confort, nous fait gagner du temps et donne parfois l’impression que la maison est habitée – et dissuade les cambrioleurs.
Une autre application qui a suivi est le système d’alarme supervisé par une société externe. Les détecteurs transmettent leurs signaux par une ligne téléphonique (GSM depuis quelques temps) – ouverture de porte, mouvement dans une pièce – et l’alarme est enclenchée si un code n’est pas introduit, indiquant que le propriétaire ou une personne autorisée est présente.
Les détecteurs avec prise d’images sont apparus ensuite qui permet à la société de surveillance de reconnaître la nature de « l’intrusion ». Vous pouvez également recevoir les alertes et les images sur votre téléphone portable et décider vous-même s’il y a lieu d’appeler la police.
La situation actuelle
La vogue des objets connectés est plus jeune et concerne tout et n’importe quoi. Certains ont, j’en conviens, une certaine utilité :
- bracelets transmettant vos données biologiques concernant votre rythme cardiaque et les efforts que vous faites ; on parle déjà de vêtements donnant les mêmes informations et réagissant aux conditions climatiques…
- les détecteurs de tous bords à la maison : présence, température, fumée, monoxyde de carbone (inodore, incolore et mortel), taux d’humidité… mais faut-il vraiment aller vers la commande à distance de l’arrosage des plantes d’intérieur ?
- les héritiers de « babyphones » d’il y a vingt ou vingt-cinq ans pour surveiller le sommeil (et le comportement et celui de ) de nos enfants – sans parler de la surveillance de la babysitter – quand on est à l’autre bout du monde
- les appareils de contrôle médical : apnées du sommeil, taux d’insuline, pacemaker, etc… mais la qualité générale de votre sommeil doit-elle absolument être surveillée à distance ? Ne peut-on pas enregistrer cela ‘en local’, lire l’enregistrement le lendemain et consulter un médecin avec un historique ?
- les jouets connectés – je ne parle pas des jeux en ligne ou en réseau – qui disposent d’une sorte d’intelligence contrôlée à distance qui communique avec nos enfants, répond à ses questions, leur chante une chanson et les calme.
- Les télévisions intelligentes permettant le jeu, la navigation internet et l’interactivité pour l’envoi d’un programme précis.
Les bénéfices apportés (ou annoncés) surpassent-ils les failles dans notre vie privée ? Ces systèmes permettent d’espionner ou peuvent se retourner contre leurs utilisateurs.
Le nombre d’objets connectés et de fonctionnalités proposés ne cesse de croitre et on ne sait pas toujours s’ils sont connectés ou non.
Les dangers
Contrairement à nos ordinateurs, tablettes et smartphones dont l’adresse de connexion sur le réseau varie ou change à chaque connexion, les objets connectés ont une adresse fixe. On peut donc les localiser, les tracer et les utiliser comme cibles d’une attaque.
On peut ‘écouter’, copier ou détourner les transmissions d’informations. On n’est donc jamais sûr que seul le gestionnaire de l’application ou du service a accès aux données… et nous avons le droit de savoir exactement ce que l’on fait avec ces données, droit qui n’est pas toujours respecté.
Ces objets connectés comportent des petits logiciels. S’ils étaient fixes, ‘câblés’, on pourrait être plus confiant… mais on peut les désactiver ou les activer à distance sans que nous en soyons conscients.
Mais c’est rarement le cas…
- Les programmes sont comme ceux de nos ordinateurs, on peut les mettre à jour… ce qui est bien si on a découvert une faille.
- On peut aussi modifier la configuration (horaire et temps de connexion, seuils de détection, puissance fournie, etc.) ce qui en fausse le fonctionnement, en détourne l’usage et le rend dangereux… voire mortel.
- On peut ‘ajouter’ des fonctionnalités dont l’utilisateur ignore l’existence et l’intension.
Et alors ?
Dans l’attaque internet perpétrée en octobre dernier aux Etats Unis d’Amérique, ce sont 20 millions d’objets connectés qui ont attaqué un serveur-clé immobilisant les activités pendant des heures. Un logiciel malveillant avait été ‘ajouté’ sur des caméras de surveillance…
Les autorités de plusieurs pays, dont l’Allemagne tout récemment, a interdit les poupées connectées et recommandé aux parents de les détruire. Ce que la poupée peut faire dire et faire faire aux enfants (pensez aux pédophiles) a créé une levée de boucliers.
L’industrie et le législateur travaillent sur un label de sécurité pour ces objets connectés.
Est-ce parce que les autorités considèrent les objets connectés comme inoffensifs ? J’en doute. C’est plutôt le contraire.
Faites-vous toujours assez attention à ces objets connectés qui vous entourent ?
A bientôt, plus en sécurité avec vos informations
Jean-Luc
Google+