Clés USB, fichiers infectés, nous connaissons tous la préhistoire des virus : voilà ce que nous réservent ceux d’aujourd’hui et de demain

Atlantico : Selon certains chercheurs de l’université de Dalhousie au Canada et de l’institut scientifique Weizmann en Israël, des techniciens peuvent désormais prendre le contrôle des ampoules intelligentes dans les rues. Quelles peuvent être les conséquences d'un tel virus ?

Frédéric Mouffle : Ces virus réussissent à prendre le contrôle de votre ampoule et par la même occasion à pénétrer par le réseau les autres appareils connectés. Nous parlons ici du réseau d’ampoule Philips, sachant que d’autres marques vont probablement être impactées bientôt. Pour prendre le contrôle de ces ampoules, il faut passer par la domotique qui régit tout ce qui touche aux appareils connectés de la maison (réfrigérateur, caméra, machine à laver, four…). Tous ces  appareils que vous pouvez piloter de votre téléphone utilisent le protocole de communication Zigbee qui est visiblement vulnérable. Ils ont réussi à faire croire à l’ampoule qu’une mise à jour était en cours en se faisant passer pour un logiciel légitime. Ainsi, ils ont pu installer le logiciel malveillant sur l’ampoule. Une fois le logiciel installé, il faut prendre conscience qu’une ampoule connectée n’est pas seule sur un réseau, l’ampoule est connectée par Wifi aux autres et donne accès au logiciel malveillant qui peut désormais tout attaquer. Une fois dans cette connexion, le logiciel peut faire une recherche de passerelle vers le routeur Wifi pour accéder à tout le réseau de votre maison. Ainsi, depuis les appareils connectés via l'extérieur, les personnes mal intentionnées peuvent lancer des attaques informatiques sur l’ensemble de notre maison.

Il y a quelques semaines, un prestataire informatique a subi une attaque via des caméras connectées qui avaient été préalablement hackées. Le risque est que via nos appareils connectés, des attaques soient plus faciles. Il est assez aisé de hacker un appareil derrière lequel il n’y a pas d’humain pour cliquer sur un mail pour infecter son ordinateur. Ici, il n’y a plus de facteur humain à gérer. Le hacker se connecte, il lance son logiciel, il attaque. Comme les objets connectés se multiplient ces dernières années, nous augmentons les possibilités de hacking.

Pour vous, quels sont les virus dangereux qui peuvent nous toucher au XXIè siècle ? De quoi devons-nous avoir peur dans le futur ?

Les choses les plus sensibles qui peuvent être hackées ne sont pas forcément connectées à Internet mais souvent à certaines ondes radios comme les pompes à insuline ou certains pacemakers. Même sans Internet, il y a ici un échange de datas qui peuvent être hackés. Autre chose sensible : les réseaux autour des infrastructures nucléaires et hospitalières. Il est possible pour des hackers de pénétrer des réseaux informatiques d'hôpitaux et donc de prendre le contrôle de machines de respiration artificielle par exemple. Toutes les choses qui touchent à la vie humaine et pas à du dégât matériel sont réellement inquiétantes.

Bien sûr, si demain des hackers lançaient une attaque sur de grosses infrastructures bancaires, une crise de confiance très grave surviendrait. De la même façon, dans le secteur aérien, un hacker peut réussir à se faire passer pour la tour de contrôle auprès d’un avion.

Il faut savoir qu’il y a des chercheurs qui se penchent sur ces problématiques, les risques sont donc limités pour les particuliers. En revanche, des attaques étatiques seraient inimaginables.

Comment pouvons-nous faire face à ces nouvelles menaces imminentes ?

A titre individuel, nous ne pouvons pas faire grand-chose pour limiter le développement des appareils connectés. Les Français veulent pouvoir allumer leur chauffage avant de rentrer chez eux. Mais exposer des appareils domotiques sur Internet, sachant qu’il est difficile de les protéger, laisse une porte ouverte chez vous. Les hackers peuvent connaître les heures auxquelles vous n’êtes pas chez vous, éventuellement désactiver votre alarme, cela peut devenir relativement intrusif sachant que les téléphones le sont déjà.

Il faut savoir limiter au strict nécessaire les appareils connectés. Il faut qu’avant d’acheter des appareils domotiques, nous vérifions l’état de la sécurité de ces objets, certaines marques sont beaucoup plus sécurisées que d’autre. Nous devons faire ce travail en amont de vérification pour être certains que les appareils connectés dans notre maison soient convenablement sécurisés, soit par le fabricant soit par l’utilisateur. La plupart du temps, l’utilisateur ne change pas le mot de passe par défaut et les fournisseurs n’insistent pas assez là-dessus. Le mot de passe par défaut est connu de tous, et s’il n’est pas modifié, alors tous ont accès librement à votre maison. C’est un problème qui mérite d’être soulevé pour notre sécurité à tous.