Cette problématique était au cœur de la Black Hat Conference, une importante conférence sur la sécurité informatique, qui s’est tenu du 1er au 6 août 2015 à Las Vegas aux Etats-Unis
Le monde des professionnels de l’informatique est préoccupé par les failles de sécurité qui pullulent l'utilisation des objets connectés. Selon l’AFP, outre les ordinateurs, les pirates informatiques ciblent désormais les systèmes de sécurité des maisons, des voitures et d’autres objets connectés qui arrivent sur le marché.
Selon Christopher Kruegel, co-fondateur de la société de cybersécurité Lastline et professeur d'informatique dans une université de Californie : « Les objets connectés sont clairement l'une des grandes nouvelles frontières ».
Une préoccupation qui a tout son sens. Récemment, le constructeur automobile Fiat Chrysler a été victime d’un piratage l’obligeant de rappeler 1,4 million de véhicules aux Etats-Unis. La réalité du piratage en voiture devient en effet inquiétante dans le monde occidental. Toujours selon l’agence française, un journaliste du site spécialisé Wired, a décrit comment il avait vu la radio d’un véhicule commencer à fonctionner toute seule, les essuie-glaces se déclencher, le moteur ralentir puis se couper, ou la commande des freins disparaître.
Ainsi, la conférence a permis aux chercheurs présents à Las Vegas de « montrer la réalité du piratage des voitures en faisant la démonstration exacte de la manière dont une attaque à distance fonctionne contre un véhicule inaltéré et sortant d'usine ».
La menace est bien réelle indiquent les chercheurs. Et, « L'idée de franchir le fossé entre le cyber-monde et le monde physique est là depuis un moment », note Christopher Kruegel. Certains virus comme Stuxnet sont aussi pointés du doigt. Stuxnet est un virus informatique impliqué en 2010 dans une série d'attaques informatiques en Iran, visant essentiellement le programme nucléaire. Beaucoup d'observateurs avaient soupçonné une implication du gouvernement américain et une tentative de sabotage des centrales pour faire dérailler les efforts de Téhéran pour se doter de la bombe atomique apprend-on de l’Afp.
Cependant si Stuxnet demeure encore réservé aux pirates sophistiqués dotés d’énormes moyens financiers, les pirates indépendants dotés de petits moyens s’attaquent aux objets connectés qui apparaissent comme de vraies cibles faciles pour ces derniers. Au nombre de ces objets, les montres, serrures, compteurs électriques ou autres objets connectés présentent désormais le risque de donner accès aux trésors de données collectées par leurs capteurs, qui contrôlent tous les aspects de la vie de leurs propriétaires.
La protection des objets connectés semble ne pas préoccuper les fabricants car cela impliquerait l’augmentation de leur coût.