La sécurité des objets connectés reste une source majeure de préoccupation, alors que ces derniers envahissent de plus en plus notre quotidien.

L’Internet des objets, c’est bien. Mais l’Internet sécurisé des objets, c’est mieux. Or en la matière, les sociétés de ce secteur peinent à se montrer vraiment convaincantes sur leurs capacités à protéger correctement les données collectées et exploitées par ces appareils. C’est un problème, car le nombre de gadgets électroniques capables de se connecter au réseau des réseaux est en train d’exploser.

Un thermostat connecté de Nest.

Un thermostat connecté de Nest.

Même les grosses entreprises ayant des activités dans l’Internet des objets ne rassurent pas. Prenez l’exemple de Nest. Achetée 3,2 milliards de dollars par Google, elle s’occupe de la maison connectée : thermostats intelligents, détecteurs de fumée et systèmes de surveillance à distance. Naturellement, les clients s’attendent à profiter d’une sécurisation des données au top.

Sauf que les travaux de chercheurs rattachés à l’université de Princeton nuancent cette impression. Certes, il ne s’agit pas de dire que les produits de Nest sont troués comme une passoire, pas plus que de réclamer une protection absolue contre les menaces qui pèsent sur un système informatique. Le « risque zéro » n’existe pour aucune société, même pour celles pesant des milliards de dollars.

Et il ne faut parfois pas grand chose pour relancer les craintes sur la sécurisation des objets connectés.

Ainsi, les chercheurs ont mis en avant le fait que des données de localisation concernant des clients de Nest utilisant son thermostat connecté ont circulé en clair sur Internet. C’est-à-dire sans aucun chiffrement, ce qui évite pourtant qu’une tierce personne ne puisse lire l’information si jamais elle l’intercepte. Alerté par les universitaires, Nest a corrigé « rapidement » le problème.

Toutefois, les informations en question étaient relativement imprécises pour ne pas créer d’incident remettant en cause la vie privée des clients de la société. En effet,il ne s’agissait que du code postal de la ville et non pas de l’adresse exacte ou des coordonnées GPS de leur domicile. C’est ce qu’a expliqué Nest à Motherboard, qui a consacré un papier aux travaux des chercheurs américains.

Seul le code postal était divulgué en clair.

Bref, plus de peur que de mal. Cela étant, cette histoire montre bien que la sécurité dans le domaine des objets connectés est une préoccupation toujours plus vive, en témoigne la nature des recherches effectuées par les universitaires et la médiatisation apportée par nos confrères (à laquelle nous nous prêtons également). Et qu’à tout prendre, il vaut mieux chiffrer un maximum de données.

Au cours de leur enquête, les chercheurs n’ont pas focalisé leur attention que sur Nest. D’autres produits conçus et vendus par Samsung, Sharx ou PixStar ont aussi été étudiés afin de déterminer quelles sont les informations en clair qui circulent entre les appareils et les serveurs des entreprises. Des flux en vidéo et des téléchargements (depuis Facebook) sont notamment concernés.

Le chiffrement, étape essentielle.

Le chiffrement, étape essentielle.

Aux yeux des chercheurs, l’un des problèmes avec les appareils connectés concerne leur capacité de calcul. Certains n’ont pas la puissance nécessaire pour pouvoir effectuer les processus de chiffrement et de déchiffrement. En conséquences, des données sensibles peuvent ainsi être lues sans aucune difficulté si jamais elles sont interceptées (ce n’est pas à la portée du premier venu, mais ce n’est pas rare).

La crainte autour des objets connectées a été mise en avant par plusieurs observateurs du secteur de la high-tech, comme Vinton Cerf, évangéliste en chef chez Google. Il expliquait ainsi que la sécurité de ces appareils est primordiale, surtout avec le développement de secteurs comme la médecine personnalisée, qui va s’appuyer massivement sur les données biométriques et médicales des utilisateurs.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !