Stéphane Perrin : Aujourd’hui il existe des télés connectées, des frigidaires connectés, des montres connectées, même des pèse personnes connectés. Il semble que ça devient des objets courants et inoffensifs. Bernard Benhamou, quels sont aujourd’hui les risques liés à ces objets connectés ?
Bernard Benhamou : Le risque évolue : jusqu’à présent on avait des objets connectés qui pouvaient le cas échéant servir à des attaques visant d’autres systèmes informatiques, d’autres serveurs, désormais le nouveau risque avec les objets connectés c’est qu’on peut s’attaquer à l’utilisateur lui-même.
Par exemple, ce que l’on a vu en octobre dernier où des dizaines de millions d’objets connectés ont été utilisés pour attaquer Dyn et ainsi faire tomber des sites comme Facebook, Amazon, Airbnb ou encore le service de jeu en ligne de Sony. Ce n’est qu’un début, à terme on aura autour de nous des objets qui pourront non pas simplement s’approprier nos données, ce qui est la première des choses, mais aussi effectivement remettre en cause le fonctionnement d’une entreprise, la sécurité d’une personne ou la sécurité des transports. C’est pour cela que la vision des risques doit être intégrée en amont dès la conception de ces objets connectés avec des logiques de “privacy by design” et donc de “security by design”. À terme je suis convaincu que la sécurité et la protection des données seront le même secteur. Ils n’ont pas été conçus comme tel au niveau technique pendant longtemps mais elles devront l’être dans les années à venir. Plus encore, une coordination de la régulation devra se faire entre des agences qui jusqu’à présent n’avaient pas vocation à se parler. Il est clair que les grandes agences françaises, européennes et internationales devront se coordonner sachant qu’il y a un acteur qui a changé les règles en jouant avec le feu : l’’État américain. En effet les agences de renseignement américaines ont joué avec la sécurité même des protocoles de la cryptographie. Concernant les objets connectés, la NSA finance un des premiers fonds qui ambitionne de créer des normes de sécurité pour les objets connectés. On s’imagine assez facilement que ce n’est pas seulement pour des questions de résilience, mais aussi pour des questions de surveillance.
Dans le transport, la voiture connectée est déjà une réalité et la voiture sans pilote est pour demain. On a déjà vu plusieurs hackings de voitures, poussant les fabricants à réagir mais trop tardivement. À terme les dizaines ou centaines de milliers de voitures connectées et sans pilote pourraient devenir une arme de destruction massive à coût 0. C’est-à-dire qu’un attaquant n’aurait même plus besoin d’être sur le territoire pour créer des menaces physiques contre les personnes, et cela à très grande échelle.
L'article dans son intégralité sur Medium.