Le réveil a sonné : il est temps de sécuriser les objets connectés
Chaque année depuis treize ans, le Forum économique mondial publie un rapport sur les principaux dangers qui guettent notre monde. Pour la première fois depuis la première parution, les cyber menaces figurent parmi les cinq risques majeurs qu’encourt l’humanité… Elles occupent même deux places dans ce classement.
« Au cours des années précédentes, les personnes interrogées dans le cadre de cette enquête ont eu tendance à être optimistes au sujet des nouvelles technologies. Cette année, en revanche, les inquiétudes se font clairement sentir : les cyber attaques et les violations massives de données figurent dans la liste : elles constituent deux des cinq principaux risques perçus », note le rapport.
Ces préoccupations sont liées à l’augmentation constante du nombre et du coût des cyber attaques. Avec l’avènement des services cloud et des objets connectés, les risques deviennent encore plus importants. Le rapport précise que le nombre de dispositifs connectés à internet (ordinateurs, véhicules, objets connectés, etc.) dépasse déjà la population humaine et « devrait passer d’environ 8,4 milliards d’appareils en 2017 à 20,4 milliards en 2020 ».
Cette mise en garde fait écho à la conclusion d’un rapport récemment paru, parrainé par F-Secure, baptisé Pining Down the IoT : « En l’état actuel des choses, les objets connectés représentent une menace considérable pour les consommateurs : la réglementation est inadéquate, à la fois en matière de sécurité et d’utilisation ».
Les experts interviewés dans le cadre de ce rapport font état de préoccupations concernant l’utilisation des données recueillies par les objets connectés. Ils s’inquiètent également des risques liés à la mauvaise sécurisation de ces appareils (avec, notamment, le risque de piratage). Le rapport recommande de sécuriser les objets connectés dès maintenant, à travers deux volets : l’éducation et la réglementation.
Le botnet Mirai exploitait la puissance de calcul des objets connectés mal sécurisés. Il a ainsi pu lancer la plus grande attaque de déni de service jamais menée contre des services web. Cette attaque a éveillé les consciences face aux dangers des objets connectés, dont la sécurité a été négligée au profit d’une adoption rapide et massive.
Selon le rapport, les gouvernements doivent alerter les consommateurs au sujet des objets connectés peuplant déjà leur foyer. Les États-Unis se penchent déjà sur la question : un projet de rapport a en effet été récemment publié sur la question par le Département américain du commerce et le Département de la sécurité intérieure.
Ce type de sensibilisation permettrait une prise de conscience essentielle mais les résultats concrets et immédiats seraient probablement limités : les milliards d’objets déjà présents sur le marché présentent en effet des configurations de sécurité non seulement imparfaites mais aussi très variables. Dans certains cas, leur propriétaire ne sait même pas (ou a oublié) qu’ils sont connectés à internet.
Le nombre d’objets connectés devrait doubler dans les deux prochaines années… puis encore doubler à nouveau quelques mois plus tard. Les gouvernements doivent avant tout cibler les nouveaux appareils. Ils doivent mettre l’accent sur la réglementation et les certifications. C’est d’ailleurs ce que 90% des consommateurs attendent, selon une enquête récente.
Les experts en cybersécurité évitent généralement de solliciter les gouvernements mais, dans le cas présent, les risques sont devenus trop importants.
Le Rapport sur les dangers du Forum économique mondial note que WannaCry, l’épidémie ransomware la plus importante de tous les temps, n’a pas seulement touché les entreprises de toutes tailles : elle a également « provoqué une perturbation des infrastructures stratégiques à l’échelle mondiale. Cette perturbation a touché les ministères, les chemins de fer, les banques, les fournisseurs de télécommunications, les fournisseurs d’énergie, les constructeurs automobiles et les hôpitaux, etc. »
Notre dépendance vis-à-vis des objets connectés ne cesse de croître. Ils peuplent nos foyers, nos écoles, nos lieux de travail. Ils nous accompagnent dans nos déplacements, presque partout où nous allons. Nous ne pouvons plus nous contenter d’espérer que les fabricants adoptent, par miracle, des normes de sécurité rigoureuses, alors que les réglementations ne les exigent pas. Il est temps d’agir.
Catégories