«

»

Avr 10 2015

Le monde merveilleux des objets connectés

L’attaque dont a été victime TV5 Monde en a surpris plus d’un. Beaucoup n’imaginaient même pas qu’une intrusion informatique puisse avoir de telles conséquences: bloquer pendant plusieurs heures tout le fonctionnement d’une chaîne de télévision.

L’enquête est loin d’être achevée. Elle précisera sans doute – au moins en partie – les raisons techniques de ce sinistre et montrera que le facteur humain y a largement contribué, comme cela se produit dans 84% des cas, selon une étude publiée en 2014.

Des estimations font état d’un coût de plusieurs millions pour les conséquences du sinistre, incluant sans doute les mesures de renforcement des dispositifs de sécurisation et de sensibilisation des personnels. TV5 est une grande structure qui peut mobiliser un certain budget pour faire face à une telle situation qui n’est finalement rien d’autre que la prise de contrôle d’un objet connecté.

Mais qu’en est-il des objets connectés qui ne disposent pas des telles ressources pour assurer leur sécurité ? Des objets comme ceux qu’on ne cesse de nous offrir et de nous annoncer pour un avenir toujours meilleur. Maison connectée qui se pilote à distance à partir d’un smartphone, par exemple. Cette question avait été abordée par le FIC 2014 dont Intellinor avait rendu compte dans ce billet Quelle sécurité pour les objets industriels connectés ? La grande différence entre un sinistre comme celui que vient de connaître TV5 et celui éventuel d’une maison connectée tient précisément au budget alloué à la sécurisation de cet équipement. Ajouter des dispositifs pour assurer la sécurité du réseau informatique domestique reviendrait à augmenter le prix de l’équipement de façon dissuasive pour l’acheteur.

L’utilisateur doit donc compter essentiellement sur lui-même pour optimiser la sécurité de ses objets connectés : apprendre à en faire un usage raisonné avec une vigilance attentive. Il pourra aussi s’inspirer du « Guide des bonnes pratiques de l’informatique » publié par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) à l’intention des petites entreprises mais dont les conseils, de portée générale, seront très utiles.