Atlantico, c'est qui? c'est quoi ?
Mercredi 19 Septembre 2018 | Créer un compte | Connexion
Extra

Voitures connectées : quand les Chinois piratent une Tesla et soulèvent les gros, gros problèmes de sécurité auxquels nous devrons faire face

En réussissant pour la seconde année de suite à pirater la voiture électrique et connectée Tesla, les experts chinois ont non seulement émis des doutes sur la firme de Musk, mais surtout sur toute l'armada des objets connectés...

Terroir

Publié le
Voitures connectées : quand les Chinois piratent une Tesla et soulèvent les gros, gros problèmes de sécurité auxquels nous devrons faire face

Atlantico: C'est la deuxième année consécutive que des experts chinois arrivent à pirater une voiture électrique Tesla, arrivant à actionner sans moyens l'ouverture du coffre, des portes ou encore… le frein. Même si Tesla se réjouit de la nouvelle en expliquant que cela a permis d'accroitre la sécurité des véhicules in fine, n'est-ce pas quand même inquiétant in fine ?

Christophe Benavent : Inquiétant pour Tesla ? Non tant que Tesla s'ajuste vite, et tant que ce sont des experts sans intention maligne qui détectent les failles. On comprend parfaitement la réponse de Tesla qui est celle de la plupart des fabriquant d'objets connecté. Ils encouragent le feed back! On remarquera qu'ils sont pris entre deux feux. Pour l'amélioration de ses systèmes, oui il est intéressant de défier experts et hacker qui detecteront les failles que les contrôles internes ne détectent pas ou alors pour un prix trop élevé.

Cette technique qui est une version hard du beta testing,  consubstantiel à l'industrie logicielle, permet de tester et d'améiorer à coût moindre la fiabilité des systèmes : on confie l'inspection de manière collaborative aux usagers. D'un autre côté, les médiatiser peut contribuer de manière spécifique et générale - les incidents rapportés par les médias peuvent sembler fréquents-  à une défiance du public. Les failles ne sont jamais de bonne augure, on aime pas beaucoup les fissures! La qualité c'est aussi la fiabilité, et trop de failles pourraient défaire la réputation de la marque et de ce type de produit. C'est un jeu de compromis entre stratégie de développement et communication. 

Bien qu'Elon Musk a assuré que la sécurité de ses voitures est une priorité pour lui et son entreprise, ne serait-il pas temps de songer à une réponse de l'Etat qui pourrait réfléchir à imposer des chartes de "qualité de la sûreté informatique" aux entreprises plutôt que de laisser le niveau de sécurité à leur bon vouloir ?

Oui, en effet. Dans certaines industries la qualité des produits est testée de manière interne avant de les lancer sur le marché. On évite de vendre des avions qui ont encore des défauts qu'on ne supporte pas à un taux supérieur à 1 pour un millions ! Dans le pharmaceutique, il faut de longues périodes d'essais thérapeutique avant d'autoriser le lancement d'une molécule. On veut connaître avant le rapports effet secondaires / effet thérapeutiques. Pour l'informatique on fait confiance au marché pour réparer les erreurs ou du moins les identifier. 

S'il s'agit d'un logiciel de retouche de photos, un réseau social ou même un système de gestion, les conséquences restent matérielles, elles ne sont pas vitales. Le cas de Tesla montre que désormais par son ubiquité et son omniprésence, le défaut informatique peut mettre en danger la vie des gens dans certaines circonstances, et de manière plus générale faire peser des risques sur les individus et la société. On assiste d'ailleurs à la montée d'une exigence de redevabilité des algorithmes qui va de leur contrôle éthique à la transparence la plus grande. Certains proposent, indépendamment des plateformes, d'en éprouver la fiabilité par des méthode de retro-ingeniérie. En droit il y a déjà la notion de loyauté des plateformes qui peut fonder une action publique.  Mais moins que l'intervention de l'Etat, justifiée si le jeu concurrentiel n'assure pas la qualité et la sécurité vitale, c'est une mobilisation plus vaste de la société qui est nécessaire aujourd'hui, et l'attention et le débats entre les différentes parties : les associations de consommation, mais aussi de programmes de recherche destinés à évaluer les impacts négatifs du déploiement des technologies de l'information, les assureurs qui sont aux première loges, les associations professionnelles, les institutions de normalisation. Avant de réguler, le rôle de l'état est peut-être simplement à encourager la vigilance et le débat sur le contrôle social des algorithmes et des systèmes d'information. Ensuite s'il est nécessaire d'agir ce sera classiquement au titre de la protection des consommateurs avant sans doute un droit qui va progressivement évolué. Peut-on imaginer qu'on aille jusqu'à des dispositifs d'autorisation de mise sur le marché délivrée après des tests particulier de sécurité ? Aujourd'hui non, et demain ce ne serait imaginable que si une catastrophe se produisait. 

Quelles pourraient être les conséquences pour la firme d'Elon Musk (qui a récemment dépassé Général Motors à la bourse de Wall Street) si des incidents du type survenaient ? Est-ce que Tesla n'est pas, malgré sa capitalisation, dans une situation fragile ?

Il faudrait bien plus que la détection d'une faille de sécurité, il faudrait une attaque massive et avérée qui se traduisent par la paralysie des véhicules, au pire quand ils se déplacent... Espérons que cette probabilité soit à ce jour extrêmement faible. Si elle se produisait les résultats serait catastrophiques. Même si ce n'est qu'un exercice de pensée, il illustre parfaitement l'idée de risque systémique et c'est un changement majeur. Dans l'automobile traditionnelle, les défaillances sont propres à chaque véhicule et dépendent de son usage. Dans les rares cas où c'est un défaut originel d'une pièce, les constructeurs ont appris à organiser de vastes campagne de retour de produit, pour changer la pièce défectueuses. Ici le risque est différent : si une faille est exploitée de manière malveillante c'est l'ensemble du système qui est attaqué.  Et aux yeux du public, quelques soient les attributions juridique de responsabilité, c'est l'opérateur du système qui sera mis en cause.  
 
De là à supposer une fragilité de Tesla c'est sans doute exagéré. Cela révèle simplement que la politique de qualité des constructeurs va évolué fortement. Dès lors qu'on introduit de l'informatique dans les véhicules ( informatiques embarqués) mais surtout qu'on les rend dépendant d'un flux de données, dont les mises à jours logicielles sont un des éléments, c'est la sécurité de l'ensemble du système qui doit être assurée. A mesure que les véhicules deviendront autonomes ( puisque c'est un scenario progressif qui se dessinent) et plus importante sera cette politique ( a vrai dire cette autonomie est relative puisqu'elle dépend des flux d'informations gérés par le système, ne serait-ce que les informations du GPS et la mise à jour des logiciels).
 
On ne doute pas que sur ce plan c'est Tesla qui a un pas d'avance sur les autres constructeurs. 
 
Commentaires

Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.

  • Par Anouman - 31/07/2017 - 19:59 - Signaler un abus Sécurité

    La vraie question est quel est l'intérêt d'une auto connectée?

  • Par zombikiller - 31/07/2017 - 22:07 - Signaler un abus ORTOGRAPHE + GRAMMAIRE

    Sérieusement, quelqu'un relit il les articles ? Il y a au bas mot 20 fautes d'orthographe et de grammaire sans parler de la ponctuation quasi inexistante. L'article est intéressant mais il y quand même des limites qui sont ici franchies allègrement.

  • Par zombikiller - 31/07/2017 - 22:07 - Signaler un abus ORTOGRAPHE + GRAMMAIRE

    Sérieusement, quelqu'un relit il les articles ? Il y a au bas mot 20 fautes d'orthographe et de grammaire sans parler de la ponctuation quasi inexistante. L'article est intéressant mais il y quand même des limites qui sont ici franchies allègrement.

  • Par Anguerrand - 01/08/2017 - 16:40 - Signaler un abus Les chinois vont ruiner tous les pays prosperes

    S'ils rachètent un entreprise, c'est pour sa technologie, ils copient tout et évitent ainsi des centaines de milliards de recerche. Ils ont permis a Airbus, en passant un énorme contrat de les fabriquer en Chine, ils viennent de sortir un avion 100% " chinois " copie des Airbus. Ils achètent partout dans le monde des terres cultivables pour nourrir leur peuple y compris en Afrique, en Europe, en france où ils rachettent 3 fois le prix des fermes françaises a des fermiers ruinés. Idem pour les Tesla et tant d'autres inventions qu'ils nous vendront moitié prix et l'Occident sera exsangue. Les chinois sont les pires pirates du monde avec 1.000 milliards de réserves à investir dans notre économie. Ce n'est donc qu'un début.

Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Christophe Benavent

Professeur à Paris Ouest, Christophe Benavent enseigne la stratégie et le marketing. Il dirige le Master Marketing opérationnel international.

Il est directeur du pôle digital de l'ObSoCo.

Il dirige l'Ecole doctorale Economie, Organisation et Société de Nanterre, ainsi que le Master Management des organisations et des politiques publiques.

 

Le dernier ouvrage de Christophe Benavent, Plateformes - Sites collaboratifs, marketplaces, réseaux sociaux : comment ils influencent nos Choix, est paru en mai  2016 (FYP editions). 

 

Voir la bio en entier

Je m'abonne
à partir de 4,90€