En direct
Best of
Best of du 21 au 27 mars
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Pétrole : l’Arabie saoudite contribue à l’effondrement de l’économie mondiale

02.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

03.

Philippe Juvin : "Les chefs et petits chefs de l’administration qui nous entravent face à l’urgence devront répondre de leurs actions après cette crise"

04.

Crise du coronavirus : Nicolas Sarkozy, le recours silencieux ?

05.

Covid-19 : les images du pape François, seul au Vatican, pour une bénédiction "Urbi et Orbi"

06.

Coronavirus : l’après crise sera violente

07.

Selon des chercheurs allemands, l'Antarctique était recouvert d'une forêt luxuriante qui abritait des dinosaures

01.

On nous cache tout, on nous dit rien ?

01.

Coronavirus : les fonctionnaires qui nous sauvent et ceux qui nous plombent (voire pire...)

02.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

03.

Yazdan Yazdapanah, qui coordonne les essais contre le coronavirus, est-il l'homme des laboratoires américains ?

04.

Jean-Noël Fabiani : "Il ne pourra pas y avoir de sortie du confinement sans dépistage de masse, ni mesures de très grande précaution"

05.

Fonctionnaires en déroute... mais que se passe-t-il dans le secteur public ?

06.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

01.

Tests : la stratégie du gouvernement nous accule à un (nouveau) retard évitable

02.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

03.

Coronavirus : les fonctionnaires qui nous sauvent et ceux qui nous plombent (voire pire...)

04.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

05.

Covid-19 : la stratégie sanitaire française est-elle efficace ? Analyse comparée des résultats par pays

06.

Crise du coronavirus : Nicolas Sarkozy, le recours silencieux ?

ça vient d'être publié
décryptage > Politique
Premier ministre face à la crise

Edouard Philippe joue la carte de l'humilité (et s'avère meilleur acteur qu'Emmanuel Macron)

il y a 28 min 59 sec
décryptage > High-tech
Confiance

Espionnage et renseignement par temps de Coronavirus (ou comment ne pas rater informations et matériels essentiels quand il faut même se méfier de ses alliés)

il y a 1 heure 47 sec
pépites > Politique
Lucidité
Baccalauréat, confinement, élections municipales, pénurie de masques : les principales annonces d’Edouard Philippe sur TF1 sur la crise du coronavirus
il y a 11 heures 6 min
pépites > Terrorisme
Rebondissement
Meurtre de Daniel Pearl : le Pakistan annule la peine de mort d’Omar Sheikh, le citoyen britannique condamné
il y a 12 heures 43 min
light > Science
Découvertes scientifiques
Selon des chercheurs allemands, l'Antarctique était recouvert d'une forêt luxuriante qui abritait des dinosaures
il y a 13 heures 52 min
décryptage > Culture
Atlanti Culture

"Le grand écart, Chronique d’une démocratie fragmentée" de Pascal Perrineau : une analyse en profondeur des revendications et colères sociales

il y a 15 heures 32 min
pépites > Défense
Ennemi invisible
Opération Barkhane : quatre soldats français ont été contaminés par le coronavirus
il y a 17 heures 17 min
pépites > Europe
"Mea Culpa"
Coronavirus : la présidente de la Commission européenne, Ursula von der Leyen, s'excuse auprès de l'Italie
il y a 18 heures 48 min
pépites > Santé
Chiffres inquiétants
Covid-19 : 570 décès auraient déjà été enregistrés dans les Ehpad depuis le début de l'épidémie dans le Grand Est
il y a 19 heures 40 min
décryptage > International
Cavalier seul ?

Pétrole : l’Arabie saoudite contribue à l’effondrement de l’économie mondiale

il y a 21 heures 27 min
décryptage > International
Règles strictes

Voilà comment se passe le déconfinement à Wuhan (et ce que ça nous apprend sur la réalité de la violence de l’épidémie)

il y a 44 min 5 sec
décryptage > France
Libertés publiques

Non la démocratie n’a pas été dissoute en France. Mais des questions sérieuses se posent sur l’État de droit

il y a 1 heure 13 min
décryptage > Media
L’art de la punchline

Un 1er avril en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 11 heures 52 min
light > Culture
Impact de l’affaire Matzneff
Jean-Marie Gustave Le Clézio décide de quitter le jury du Prix Renaudot
il y a 13 heures 19 min
décryptage > Culture
Atlanti Culture

"Boussole" de Mathias Enard : un livre d’une érudition éblouissante

il y a 15 heures 17 min
pépites > International
Bataille de chiffres
Coronavirus : les autorités américaines estiment que la Chine a menti sur le nombre de morts et falsifié les chiffres
il y a 15 heures 58 min
pépites > Economie
Nouvelles demandes
Les Etats-Unis comptabilisent désormais 6,6 millions de chômeurs de plus en une semaine
il y a 17 heures 43 min
rendez-vous > Media
Revue de presse des hebdos
La droite réfléchit à sa stratégie de rebond, Valeurs Actuelles l’enfonce (en même temps que les autres); Marine Le Pen surfe sur la colère des réseaux sociaux, le gouvernement balance sur elle; Tracer sans fliquer ?; Tensions sur l’approvisionnement
il y a 19 heures 8 min
pépite vidéo > Politique
Scénarios du déconfinement
Mission d’information : retrouvez l’intégralité de l’audition d’Edouard Philippe et d’Olivier Véran
il y a 20 heures 15 min
décryptage > Défense
Soutien

Covid-19 : la garde nationale aux abonnés absents

il y a 21 heures 42 min
© Reuters
© Reuters
Pas si sûr

Et si les objets connectés étaient la plus grande faille qu’entreprises et particuliers pouvaient offrir aux hackers

Publié le 26 janvier 2016
Les objets connectés constituent de plus en plus des cibles de choix pour les attaquants potentiels. Ils présentent souvent en effet un niveau de sécurité insuffisant du fait des contraintes propres à leur contexte d'emploi. Focus sur la sécurité des objets connectés à l'occasion du Forum International sur la Cybersécurité (FIC), qui se tient les 25 et 26 janvier à Lille.
Jean-Louis Lanet est directeur de recherche du Laboratoire Haute Sécurité à l'Inria.Crédits photo : Jean Michel Prima
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jean-Louis Lanet
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jean-Louis Lanet est directeur de recherche du Laboratoire Haute Sécurité à l'Inria.Crédits photo : Jean Michel Prima
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Les objets connectés constituent de plus en plus des cibles de choix pour les attaquants potentiels. Ils présentent souvent en effet un niveau de sécurité insuffisant du fait des contraintes propres à leur contexte d'emploi. Focus sur la sécurité des objets connectés à l'occasion du Forum International sur la Cybersécurité (FIC), qui se tient les 25 et 26 janvier à Lille.

Atlantico : On trouve de plus en plus d'objets connectés sur le marché. De la santé à l'industrie en passant par les wearables, leurs applications sont multiples. Les risques qui y sont associés aussi. Quelles sont les problématiques de cybersécurité que posent les objets connectées ?

Jean-Louis Lanet : Les objets connectés posent plusieurs problèmes de sécurité.

Le premier est d’ordre architectural (la façon dont les objets sont reliés entre eux et envers le monde extérieur). Bien souvent, les objets connectés le sont via une passerelle par exemple la maison connectée via une box. Dès lors, les attaquants tentent l’intrusion via internet, c’est le modèle classique de l’attaquant que l’on appelle externe. Toutes les vulnérabilités internet se trouvent appliquées à ce modèle avec son cortège d’attaques connues et plus ou bien corrigées.

En plus de ce type d’attaque, on trouve aussi des objets connectés qui peuvent être dans la nature comme des réseaux de capteurs. Dans ce cadre on bascule vers le mode de l’attaquant interne : il a physiquement entre les mains l’objet qu’il attaque. Dans ce cadre, l’internet des objets favorise l’attaquant en augmentant son pouvoir. Le fait de disposer de l’objet permet d’observer plus finement son comportement, le solliciter à volonté voir écouter son comportement via les émissions électromagnétiques. Chaque puce électronique émet des ondes qui reflètent à la fois les programmes qui s’exécutent mais aussi les données manipulées. Leur simple écoute via une sonde permet de retrouver les secrets manipulés par ces objets.

Un autre problème lié aux objets est la fuite d’information personnelle. On a conscience de la perte de données bancaire par exemple. Mais si on considère le niveau de sécurité de mes chaussures connectées on pense qu’il est faible car l’importance de la donnée à protéger est faible (ma foulée, la durée de la course…). Mais un attaquant qui sait agréger des données de différentes sources (capteur de rythme cardiaque,…) peut représenter une vraie menace. Chaque objet individuellement ne présente pas une menace, mais corrélés entres eux on a une intrusion dans notre vie privée. Protéger une donnée de faible importance à un coût et https://ssl.gstatic.com/ui/v1/icons/mail/images/cleardot.gifl’usager ne perçoit pas la possibilité de corrélation.

Quelles sont les pistes évoquées pour remédier aux risques sécuritaires associés aux objets connectés en général ?

La sécurité est une affaire de gestion de risque. Il faut évaluer le coût de la perte du service ou de l’objet. Ensuite les contremesures contre les attaques pourront être établies. Jamais elles ne devront dépasser le coût de la perte. Malheureusement, la sécurité est bien souvent davantage perçue comme un coût et certainement pas comme un service, une valeur ajoutée.

Par exemple, un objet connecté à bas coût déployé sur le terrain peut être sécurisé par un composant durci ou une cryptographie légère adaptée aux capacités de calcul. Une architecture domotique demandera quant à elle un point d’entrée filtrant les entrées, un firewall correctement configuré, des sous-systèmes maintenus, des mots de passe ayant les bonnes caractéristiques. On est très proche des bonnes pratiques des systèmes d’information.  

Les objets de la e-santé (pompes à insulines par exemple) sont potentiellement des objets très sensibles. S’ils deviennent accessibles en dehors de leur environnement sécurisé via une interface web on peut imaginer des scénarios assez négatifs. Là, on se rapproche de la problématique des automates industriels.

Les réponses aux risques dépendent donc forcément du système visé, de la nature de l’architecture, etc.

Concernant la voiture connectée, quelles sont les menaces qui pèsent sur ces objets connectés un peu particuliers ? Quels sont les moyens mis en œuvre par les constructeurs automobiles pour faire face à ces menaces ? 

Dans le cas de réseau de véhicules, des services avancés sont souvent proposés aux automobilistes, comme l’état de la circulation. Envoyer de fausses informations peut évidemment entraîner une sorte de déni de service. Tout le monde part au même endroit et la circulation est bloquée.

Le second niveau concerne le véhicule lui-même. Il est souvent composé de calculateurs venant de sous-traitants différents. Bien souvent, au moins pour les véhicules haut de gamme, chaque sous-système peut être équipé de HSM (Hardware Security Module) garantissant l’authentification et le chiffrement des communications sur le réseau interne. Le coût de ces technologies étant en baisse, on peut espérer que celles-ci  se propagent à des modèles d’autres gammes. Ce réseau est connecté au système d’Entertainment et bien souvent au wifi.  Donc on se retrouve face à des attaquants externes et internes.

En résumé, la sécurité des objets connectés est un sujet important, qui lie les problèmes de vie privée, d’agrégation de données, d’analyse de risque. L’essentiel est de bien évaluer les risques et de mettre en place les bonnes pratiques habituelles. La seule caractéristique spécifique réside dans l’environnement potentiellement hostile élevant les capacités de l’attaquant.

https://ssl.gstatic.com/ui/v1/icons/mail/images/cleardot.gif

 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Pétrole : l’Arabie saoudite contribue à l’effondrement de l’économie mondiale

02.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

03.

Philippe Juvin : "Les chefs et petits chefs de l’administration qui nous entravent face à l’urgence devront répondre de leurs actions après cette crise"

04.

Crise du coronavirus : Nicolas Sarkozy, le recours silencieux ?

05.

Covid-19 : les images du pape François, seul au Vatican, pour une bénédiction "Urbi et Orbi"

06.

Coronavirus : l’après crise sera violente

07.

Selon des chercheurs allemands, l'Antarctique était recouvert d'une forêt luxuriante qui abritait des dinosaures

01.

On nous cache tout, on nous dit rien ?

01.

Coronavirus : les fonctionnaires qui nous sauvent et ceux qui nous plombent (voire pire...)

02.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

03.

Yazdan Yazdapanah, qui coordonne les essais contre le coronavirus, est-il l'homme des laboratoires américains ?

04.

Jean-Noël Fabiani : "Il ne pourra pas y avoir de sortie du confinement sans dépistage de masse, ni mesures de très grande précaution"

05.

Fonctionnaires en déroute... mais que se passe-t-il dans le secteur public ?

06.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

01.

Tests : la stratégie du gouvernement nous accule à un (nouveau) retard évitable

02.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

03.

Coronavirus : les fonctionnaires qui nous sauvent et ceux qui nous plombent (voire pire...)

04.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

05.

Covid-19 : la stratégie sanitaire française est-elle efficace ? Analyse comparée des résultats par pays

06.

Crise du coronavirus : Nicolas Sarkozy, le recours silencieux ?

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires