Technologies de pointe

Vous avez une cafetière connectée ? Elle est peut-être en train d’attaquer Internet.

tasse café
Vendredi 21 octobre, les plus grands sites du monde comme Twitter, Paypal, Spotify, Netflix, Amazon, Airbnb et des médias de premier plan comme The Guardian, CNN, le New York Times, le Financial Times ou encore le Boston Globe, ont été les victimes d’une cyberattaque d’une ampleur sans précédent. Pour les spécialistes de sécurité informatique, cette attaque n’est qu’un début. Il est vraisemblable qu’elle pourrait se répéter pour impacter des pays entiers voire le web dans sa totalité. En cause ? Les objets connectés par milliards qui peuplent notre quotidien.
 
S’il y a une chose que les techno-nuls doivent retenir de la cyberattaque qui a ébranlé vendredi plusieurs des plus gros sites d’Internet, c’est qu’une cafetière, un grille-pain ou un thermostat connecté est maintenant capable d’attaquer un réseau informatique... conçu à l’origine pour résister à une attaque nucléaire.
 
Le ou les pirates à l'origine de l’attaque de vendredi auraient en effet utilisé des centaines de milliers d’appareils tels que des caméras de surveillance, des imprimantes ou des enregistreurs numériques, et peut-être même des grille-pains, des bouilloires, des réfrigérateurs, des machines à café, du moins ceux qui ont en commun d’être connectés à Internet. Bienvenue dans le côté sombre de « l’internet des objets ».
D’aucuns ont déjà commencé à blâmer les compagnies, toujours désireuses d’ajouter de nouveaux gadgets à leur appareil afin d’en promouvoir la nouvelle version : des millions de consommateurs ont ainsi voulu d’un frigo, d’un four ou d’une machine à café connectés à Internet.
 
Mais, alors que ces mêmes consommateurs devenaient de plus en plus conscients que leur ordinateur et leur téléphone étaient vulnérables à des espions ou au piratage, peu d’entre eux se sont inquiétés du four ou du réfrigérateur. À l’été 2015, les revues d’informatique ont fait grand cas des hackers qui, dans le cadre d’une expérience organisée pour tester les vulnérabilités, étaient parvenus à obtenir les informations Gmail des usagers d’un réfrigérateur Samsung. C’était un premier signal d’alarme pour « l’Internet des objets » qui fut suivi de plusieurs autres.
 
En septembre dernier, l’expert en sécurité informatique Bruce Schneier ne se contentait plus d’un signal d’alarme, mais écrivait qu’une cyberattaque massive avait déjà commencé.
 
Le principe de toute attaque de ce genre n’a rien d’inédit : depuis longtemps, les pirates utilisent des ordinateurs, qu’ils ont infectés à l’insu de leurs utilisateurs, pour envoyer des milliards de demandes vers une cible, afin de la mettre hors-jeu. Mais ils ont à présent à leur disposition beaucoup plus de joujoux pour lancer de telles attaques, ce qui laisse croire que cette attaque ne sera pas la dernière.
 
Les experts ont identifié dès vendredi un logiciel malveillant, appelé Mirai, qui a apparemment infecté des millions d'appareils numériques d’une compagnie chinoise.
 
En théorie, les fournisseurs de services Internet pourraient mieux gérer le trafic qui entre ou passe par chez eux pour empêcher des flux suspects comme celui de vendredi. Ou bien les gouvernements pourraient les obliger à le faire. Ou bien les compagnies, qui sont en train de submerger le marché d’objets connectés, pourraient rehausser la sécurité de leurs appareils. Là encore, les gouvernements pourraient les obliger à le faire, par un système d’étiquetage par exemple. L’expérience des vingt dernières années démontre toutefois qu'il peut être difficile de convaincre toute une industrie — et 200 gouvernements — de s’entendre sur des normes de sécurité communes.
 
Enfin, au bout de la chaîne, le maillon faible restera toujours l’acheteur de la cafetière…
 
 

 

Articles en relation
Confiance numérique : où en sommes-nous ?

Cybersécurité, blockchain, identités numériques… En 27 pages, le 9ème opus des Cahiers de Veille de la Fondation Mines-Télécom qui vient de sortir propose de prendre du recul sur ces sujets très...

Nous avons du microbiote plein les narines

La communauté microbienne présente dans notre nez pourrait-elle influencer nos choix alimentaires ? Hommes ou femmes, jeunes ou vieux, nous sommes tous colonisés par un à deux kilos de...

Plus d'articles
Il faut abandonner l’utopie d’une nature asservie par l’humanité
Nous voici entrés dans un nouvel âge de l’incertitude
Valeur ou vanité, quelle est vraiment la promesse de l’Internet des Objets ?
Incroyable. Un herbier rare du Museum national d’histoire naturelle détruit par les douanes australiennes
Les cultures OGM seraient plus florissantes que jamais
Sous Trump, de plus en plus d’Américains utilisent Internet comme s’ils étaient dans un régime répressif