Certains s’occupent de notre sécurité (surveillance du domicile, caméra embarquée, géolocalisation...), d’autres de notre santé (fréquence cardiaque, détection de chute, alerte des proches ou des professionnels de santé…) ou de notre confort (domotique, aide à la conduite…).
Ils nous apportent de nouveaux services, parfois très appréciables. Connectés en Wifi ou en Bluetooth, mis à jour par Internet, leur usage appelle cependant à une certaine vigilance.
Ils nous apportent de nouveaux services, parfois très appréciables. Connectés en Wifi ou en Bluetooth, mis à jour par Internet, leur usage appelle cependant à une certaine vigilance.
L’équipement des véhicules
Les voitures modernes font appel aux technologies sans fil, (Wifi/Internet, Bluetooth pour l’accès du portable), mais aussi à des capteurs d’aide aux systèmes de conduite.
Moins connues sont les technologies de communication avancées, telles que « Vehicle to Everything » (V2X) qui démultiplient les capacités. Ainsi, « Vehicle to Véhicle » (V2V) permet aux véhicules de communiquer entre eux, V2I avec des infrastructures routières, et V2P avec des piétons. Ensuite « Dedicated Short Range Communication (DSRC) » est un service de communication sans fil, dédié aux besoins des véhicules connectés à courte portée.
Enfin l’accès aux réseaux permet des mises à jour à distance des services de navigation et l’envoi d’appels d’urgence.
Trois types de risques principaux
Leurs connexions permanentes, sans capacité pour le conducteur de les inhiber, présentent trois types de risques principaux ayant trait aux données personnelles et au véhicule lui-même :
> L’exploitation des données personnelles du conducteur (identité, numéro de téléphone et de carte bancaire lors des connexions sans fil au télépéage, suivi des trajets via le GPS notamment, collectées et transmises aux différents services sont autant de cibles pour les cybercriminels cherchant à voler ces informations (40 % des intrusions actuellement).
> Les vols de voitures sans traces d’effraction avec piratage électronique des clés sans contact et les vols avec un brouilleur d’ondes, facilités par les systèmes connectés présents dans les véhicules, se multiplient ces dernières années (30 % des cyber-attaques, qui « déverrouillent » les moyens physiques installés).
On peut s’en prémunir en installant une « canne antivol » qui empêche les voleurs d’utiliser le volant, et en plaçant la télécommande de la voiture dans un étui en aluminium pour bloquer la diffusion des ondes, ce qui rendra indétectable le signal de la clé.
> La prise de contrôle du véhicule par les pirates représente 20 % des cyber-attaques. Une démonstration par des hackers éthiques a été effectuée en prenant le contrôle d’un véhicule en marche, en augmentant brutalement à distance le son des enceintes. Cette démonstration (moins risquée qu‘un blocage des freins) a convaincu le constructeur de durcir les logiciels intégrés.
Conscients de ces risques accrus, les constructeurs se sont entendus pour appliquer une norme (ISO21434) visant à fournir un cadre mondial pour augmenter la résilience des véhicules connectés.
Moins connues sont les technologies de communication avancées, telles que « Vehicle to Everything » (V2X) qui démultiplient les capacités. Ainsi, « Vehicle to Véhicle » (V2V) permet aux véhicules de communiquer entre eux, V2I avec des infrastructures routières, et V2P avec des piétons. Ensuite « Dedicated Short Range Communication (DSRC) » est un service de communication sans fil, dédié aux besoins des véhicules connectés à courte portée.
Enfin l’accès aux réseaux permet des mises à jour à distance des services de navigation et l’envoi d’appels d’urgence.
Trois types de risques principaux
Leurs connexions permanentes, sans capacité pour le conducteur de les inhiber, présentent trois types de risques principaux ayant trait aux données personnelles et au véhicule lui-même :
> L’exploitation des données personnelles du conducteur (identité, numéro de téléphone et de carte bancaire lors des connexions sans fil au télépéage, suivi des trajets via le GPS notamment, collectées et transmises aux différents services sont autant de cibles pour les cybercriminels cherchant à voler ces informations (40 % des intrusions actuellement).
> Les vols de voitures sans traces d’effraction avec piratage électronique des clés sans contact et les vols avec un brouilleur d’ondes, facilités par les systèmes connectés présents dans les véhicules, se multiplient ces dernières années (30 % des cyber-attaques, qui « déverrouillent » les moyens physiques installés).
On peut s’en prémunir en installant une « canne antivol » qui empêche les voleurs d’utiliser le volant, et en plaçant la télécommande de la voiture dans un étui en aluminium pour bloquer la diffusion des ondes, ce qui rendra indétectable le signal de la clé.
> La prise de contrôle du véhicule par les pirates représente 20 % des cyber-attaques. Une démonstration par des hackers éthiques a été effectuée en prenant le contrôle d’un véhicule en marche, en augmentant brutalement à distance le son des enceintes. Cette démonstration (moins risquée qu‘un blocage des freins) a convaincu le constructeur de durcir les logiciels intégrés.
Conscients de ces risques accrus, les constructeurs se sont entendus pour appliquer une norme (ISO21434) visant à fournir un cadre mondial pour augmenter la résilience des véhicules connectés.
La domotique tentaculaire
Si les systèmes domotiques offrent de nombreux avantages en termes de confort et de sécurité (piloter son chauffage, surveiller le domicile et les enfants dans le berceau, gérer ses consommations…), ils présentent également des risques significatifs.
> Les pirates peuvent prendre le contrôle des appareils connectés, comme les serrures de portes, les fenêtres, et les systèmes de chauffage capables de reprogrammer un thermostat, qui va chauffer la pièce à un tel niveau que la domotique centrale va coordonner une ouverture pour aérer, par exemple en ouvrant une fenêtre.
> Les caméras de surveillance et les microphones intégrés, une fois piratés, permettent d’accéder aux flux vidéo et audio des occupants, violant ainsi leur vie privée. Les capteurs de surveillance doivent être choisis pour limiter l’accès à distance (paramétrage et vidéo) au seul propriétaire légitime.
> Enfin, les vulnérabilités via les points d'accès des appareils de domotique connectés propagent une faille pour compromettre l'ensemble du système. Par exemple, des failles dans les babyphones connectés peuvent permettre aux pirates de prendre le contrôle de l'appareil en quelques minutes. Le choix d’équipements sécurisés (mots de passe sur l’accès wifi, alerte en cas de tentative d’intrusion) minimise ce type de scenario.
> Les pirates peuvent prendre le contrôle des appareils connectés, comme les serrures de portes, les fenêtres, et les systèmes de chauffage capables de reprogrammer un thermostat, qui va chauffer la pièce à un tel niveau que la domotique centrale va coordonner une ouverture pour aérer, par exemple en ouvrant une fenêtre.
> Les caméras de surveillance et les microphones intégrés, une fois piratés, permettent d’accéder aux flux vidéo et audio des occupants, violant ainsi leur vie privée. Les capteurs de surveillance doivent être choisis pour limiter l’accès à distance (paramétrage et vidéo) au seul propriétaire légitime.
> Enfin, les vulnérabilités via les points d'accès des appareils de domotique connectés propagent une faille pour compromettre l'ensemble du système. Par exemple, des failles dans les babyphones connectés peuvent permettre aux pirates de prendre le contrôle de l'appareil en quelques minutes. Le choix d’équipements sécurisés (mots de passe sur l’accès wifi, alerte en cas de tentative d’intrusion) minimise ce type de scenario.
Les objets personnels connectés
Montres, enceintes, écouteurs, bracelets de fitness et bijoux, chaussures et lunettes à réalité augmentée (utiles pour les visites de musée, jeux en réseau et récemment palliatif destiné aux mal-voyants), sacs à dos avec batterie et ports USB, connectivité Wifi et Bluetooth, portefeuilles avec protection RFID, suivi GPS et batterie rechargeable..., ces objets du quotidien offrent des fonctionnalités innovantes, mais présentent des défis en matière de sécurité pour protéger vos informations.
Le cas des montres connectées, qui présentent un intérêt certain en matière de pratique sportive, est intéressant car il présente de multiples facettes.
> Collectant une grande quantité de données personnelles (informations de santé, habitudes de sommeil, activités physiques), les montres connectées sont exposées aux cyberattaques et aux violations de la vie privée. Des cas de piratage ont permis d'accéder à des informations sensibles ou de contrôler à distance certaines fonctionnalités de la montre, lui faisant croire par exemple à des situations d’urgence factices.
> Les notifications et les alertes peuvent perturber le sommeil, surtout si elles sont configurées pour vibrer ou s'allumer pendant la nuit et, bien qu’elles offrent des fonctionnalités de suivi du sommeil, l'anxiété liée à la surveillance constante de ces données peut paradoxalement nuire à la qualité du repos. Penser à les désactiver et limiter aux seules fonctions utiles économise également l’autonomie de la batterie.
> En contact étroit avec la peau, elles émettent des ondes électromagnétiques pour se connecter aux réseaux sans fil. Une exposition prolongée à ces ondes peut potentiellement avoir des effets néfastes sur la santé, bien que ce risque soit généralement considéré comme modéré et inférieur aux ondes émises par les smartphones, sous réserve de respect des normes.
Le cas des montres connectées, qui présentent un intérêt certain en matière de pratique sportive, est intéressant car il présente de multiples facettes.
> Collectant une grande quantité de données personnelles (informations de santé, habitudes de sommeil, activités physiques), les montres connectées sont exposées aux cyberattaques et aux violations de la vie privée. Des cas de piratage ont permis d'accéder à des informations sensibles ou de contrôler à distance certaines fonctionnalités de la montre, lui faisant croire par exemple à des situations d’urgence factices.
> Les notifications et les alertes peuvent perturber le sommeil, surtout si elles sont configurées pour vibrer ou s'allumer pendant la nuit et, bien qu’elles offrent des fonctionnalités de suivi du sommeil, l'anxiété liée à la surveillance constante de ces données peut paradoxalement nuire à la qualité du repos. Penser à les désactiver et limiter aux seules fonctions utiles économise également l’autonomie de la batterie.
> En contact étroit avec la peau, elles émettent des ondes électromagnétiques pour se connecter aux réseaux sans fil. Une exposition prolongée à ces ondes peut potentiellement avoir des effets néfastes sur la santé, bien que ce risque soit généralement considéré comme modéré et inférieur aux ondes émises par les smartphones, sous réserve de respect des normes.
En conclusion...
Si les objets connectés offrent de nombreux avantages et facilitent la vie au quotidien, ils présentent également des risques significatifs en matière de sécurité des données et de piratage.
Il est crucial de prendre des mesures proactives pour les sécuriser et protéger les systèmes eux-mêmes par des choix d’acquisition raisonnés, des paramétrages adaptés, la désactivation des fonctions inutiles pour vous ou la limitation à la durée de leur usage.
Philippe Leroy,
Président de la Commission systèmes d’information
Il est crucial de prendre des mesures proactives pour les sécuriser et protéger les systèmes eux-mêmes par des choix d’acquisition raisonnés, des paramétrages adaptés, la désactivation des fonctions inutiles pour vous ou la limitation à la durée de leur usage.
Philippe Leroy,
Président de la Commission systèmes d’information
Image du haut par jeferrb de Pixabay
Image véhicule générée par l’IA générative d’Adobe
Image domotique par Gerd Altmann de Pixabay
Image montre par fancycrave1 de Pixabay
Image véhicule générée par l’IA générative d’Adobe
Image domotique par Gerd Altmann de Pixabay
Image montre par fancycrave1 de Pixabay