Qui contrôle (vraiment) les objets connectés ?

Je l'ai déjà souligné à plusieurs reprises dans ce blog : la robotisation et l'automatisation seront les tendances dominantes des années qui viennent. Et cela ne concernera pas seulement les process industriels ou les lignes de montage. Le traitement des data et même leur interprétation sont aujourd'hui confiés à des calculateurs géants, nourris d'algorithmes de plus en plus complexes. Les avions et les automobiles s'auto-piloteront (ils en sont déjà capables aujourd'hui comme le démontre l'usage de plus en plus large des drones, civils et militaires). Chacun de nous, dans sa vie quotidienne, sera concerné par cette vague montante. Les robots domestiques font leur apparition et tout laisse penser que beaucoup des actes de la vie quotidienne, à la maison et dans l'entreprise seront, à plus moins ou moins brève échéance, accomplis par des robots. Du travail en perspective pour les sociologues et les anthropologues quand il s'agira d'en étudier les conséquences sur l'être humain, dans ses comportements et son travail.  Nous y reviendrons dans d'autres articles.

Défaut de logiciel

Mais voici qu'émerge une autre problématique, liée naturellement à la précédente : la multiplication des « objets connectés », pilotés par Internet.  Mon attention a été attirée sur ce sujet par un article publié par Forbes voici quelques jours. Il relate la mésaventure d'un père de famille de Houston qui s'est aperçu qu'un inconnu, très mal intentionné, avait piraté  le dispositif de sécurité audio et vidéo installé dans la chambre de sa fille, âgée de deux ans et disait à l'oreille de l'enfant endormie « réveille-toi, petite idiote ». Il débrancha immédiatement l'appareil, tout en se faisant insulter par la voix anonyme. Le moniteur en question, fabriqué par la société Foscam à Shenzhen permet à ses utilisateurs de le faire fonctionner  depuis n'importe quel endroit du monde. Mais à cause d'un défaut du logiciel (réparé depuis par Foscam), l'intrus avait réussi à entrer son propre nom d'utilisateur et à prendre ainsi le contrôle du dispositif. Le père de famille envisage d'intenter une class action contre Foscam.

50 milliards d'appareils connectés d'ici 2020

Cet article révèle qu'un informaticien de 28 ans a mis au point un moteur de recherche, baptisé Shodan qui repère sur Internet les appareils connectés au réseau et dont beaucoup sont programmés pour « répondre » à la recherche. Il a ainsi détecté des automobiles, moniteurs cardiaques, système de chauffage central, unités de traitement de l'eau, centrales électriques, feux de circulation, appareils de dosage de glucose et naturellement systèmes de surveillance pour les enfants du type de celui de cette famille de Houston, utilisé par 40 000 personnes aux Etats-Unis. Plus de 10 000 utilisateurs se servent aujourd'hui de Shodan pour accéder à sa base de 1,5 milliard d'appareils connectés. D'autres spécialistes aux Etats-Unis ont établi qu'un grand nombre de banques, immeubles d'habitation, entreprises, centres de congrès étaient équipés d'appareils de sécurité, d'éclairage, de chauffage, de climatisation connectés sur Internet et dont on peut prendre le contrôle dès lors que l'on en a repéré l'adresse IP. Ce qui semble être à la portée du premier hacker venu. L'un d'entre eux a d'ailleurs pénétré dans le système de régulation de chaleur d'un bâtiment gouvernemental américain en 2012 et y a fait régner une température anormalement haute. Un hacker anonyme a même pris, l'année dernière, le contrôle de plus de 400 000 appareils connectés en utilisant seulement quatre mots de passe et en a fait une base de données publique. Dans un autre reportage de Forbes, de jeunes informaticiens, spécialistes de l'automobile, font la démonstration avec un simple ordinateur que l'on peut prendre à distance le contrôle d'une automobile et la priver de direction et de freins…

Cette situation est d'autant plus préoccupante que selon une étude récente du groupe suédois Ericsson, plus de 50 milliards d'appareils seront connectés d'ici 2020, constituant ce fameux Internet des objets… Ces objets devraient donc être équipés d'une protection renforcée mais la plupart en est dépourvue. Il y a donc urgence à ce que l'on traite ce sujet avec sérieux, faute de quoi l'une des plus ancestrales peur de l'homme, celle d'être dominée par les objets, risque bien de devenir réalité, avec toutes les conséquences que cela pourrait entraîner en matière de sécurité personnelle et collective.

X