Internet des objets : quels enjeux pour notre identité numérique ?

L’Internet des objets, également appelé Web 3.0 par certains futurologues, est caractérisé par l’expansion du réseau Internet à des objets et/ou des lieux du monde physique. Aujourd’hui, la plupart de nos objets sont devenus « connectés » grâce à ce réseau (notamment par le biais du Wi-Fi et du Bluetooth) : nos voitures, nos montres, nos appareils électroménagers, même nos vêtements sont développés dans cette optique ! Mais quels risques encourons-nous à transmettre toutes nos données à ces objets ?

©geralt

Un manque d’éducation face aux dangers d’internet

Si nous avons le réflexe de fermer nos portes à clés et de mettre un cadenas à nos vélos lorsqu’ils sont dehors, nombre d’entre nous oublions encore de mettre un mot de passe sur nos routeurs, mettant ainsi toutes nos informations personnelles en danger. De plus, certains objets connectés ne sont toujours pas pensés avec un système de sécurisation, ce qui aujourd’hui serait l’équivalent d’un véhicule sans ceinture ou airbag, comme en témoigne Gérôme Billois, un responsable du cabinet de conseil Wavestone. Nicolas Arpagian, directeur de la stratégie d’Orange Cyberdefense souligne également que :

Au moment de la mode Pokémon Go, on trouvait dans les magasins d’applications des applis qui s’inspiraient du jeu et qui étaient vérolées, c’est le cas d’autres jeux gratuits. Les gens ont du mal à penser que ça peut être un vecteur de contamination.

Pour illustrer l’une de ces attaques, prenons l’exemple de Mirai. Il s’agit d’un logiciel malveillant qui transforme les appareils électroniques tels que les webcams et les routeurs connectés au réseau en système informatique robotisé (appelés bots) contrôlé à distance. Son objectif est de mener des attaques pour faire court-circuiter les services ciblés. C’est ce type de cyberattaque qu’ont subi les sites Amazon, Twitter, Netflix, Etsy, Github, et Spotify le vendredi 21 octobre 2016. Les pirates informatiques ont accablé les serveurs avec des données inutiles et des demandes de chargement répétées, empêchant ainsi les données utiles – l’adresse IP de Twitter, par exemple – de passer à travers. Cela leur a permis de récupérer plus de dix millions d’adresses IP (qui, rappelons-le, sont des données à caractère personnel qui relient à une personne physique) dans le monde entier.

Comment sécuriser les données en ligne ?

Des alliances se sont mises en place dernièrement pour une amélioration de la cybersécurité. C’est le cas par exemple de AT&T, IBM, Nokia, Symantec, Palo Alto Networks et Trustonic. Leur but est de créer des normes et des standards afin de permettre un meilleur contrôle des données en ligne. Ils ont une réelle volonté d’éduquer les entreprises et les particuliers.

L’alliance compte sur la diversité des zones de compétences de ses membres, qui vont de l’objet lui-même jusqu’au cloud en passant par le logiciel et les couches réseau. Les domaines d’application concernés sont également très nombreux : véhicules connectés, smart city, IoT industriel, matériel médical, produits de grande consommation…

Une autre idée serait d’utiliser le Big Data (c’est-à-dire des solutions destinées à donner un accès en temps réel à des bases de données géantes) permettant de stocker suffisamment de données pour créer un nouveau périmètre de sécurité et une plateforme capable de gérer toutes ces données. Romain Picard, directeur régional de Cloudera (start-up consacré au développement de solutions de type Big Data), témoigne de cette idée pour le Journal du Net :

Disposer d’une plateforme de cybersécurité capable de supporter des milliards d’événements est essentiel pour assurer la supervision totale de tous les appareils se connectant et accédant au réseau d’une entreprise.

En attendant la mise en place de ces mesures, le site Androidpit.fr vous donne cinq petits conseils pour sécuriser vous-même vos objets connectés :

  • Acheter une marque digne de confiance.
  • Utiliser des mots de passe difficiles à deviner.
  • Remplacer le nom d’utilisateur / mot de passe défini par défaut.
  • Changer les mots de passe assez fréquemment.
  • Maintenir le logiciel de ses appareils toujours à jour.

Enregistrer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *