En direct
Best of
Best of du 16 au 22 mai
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Zappé ? Pire que la colère, Emmanuel Macron face à l’indifférence des Français

02.

Décentralisation : pour un redécoupage des départements français

03.

Emmanuel Macron a téléphoné à Jean-Marie Bigard. Et après il appellera Yassine Belattar, un autre humoriste ?

04.

Ce syndrome Camélia Jordana qui affaiblit la démocratie française

05.

Le syndrome Raoult : anatomie d’un malaise français

06.

Tsunami de licenciements en vue : quel destin pour les chômeurs du Covid-19 ?

07.

Les Etats moyens d’Asie, ces alliés "naturels" pour la France et l’Europe

01.

« L’islam est la religion la plus con » avait dit il y a quelques années Houellebecq. « L’islam est la religion la plus à craindre » déclare aujourd’hui Onfray

02.

En 2022, il ne faudra pas hésiter à voter pour le candidat (ou la candidate) qui s’engagera à abroger la loi Avia !

03.

Covid-19 : l’outil de notification de l’exposition au virus d’Apple-Google ne semble pas parti pour un envol spectaculaire

04.

Coronavirus : Combien de temps faut-il vraiment aux malades pour s’en remettre ?

05.

Deuxième vague du coronavirus… ou pas : le point sur ce qu’en savent aujourd'hui les scientifiques

06.

Voici les paroles du Chant des Partisans, version Camélia Jordana : "ami entends-tu ces cris sourds de la banlieue qu’on enchaîne ?"

01.

« L’islam est la religion la plus con » avait dit il y a quelques années Houellebecq. « L’islam est la religion la plus à craindre » déclare aujourd’hui Onfray

02.

Renault : sauver les entreprises en les accablant de contraintes nouvelles est-il vraiment le meilleur moyen de reconstruire une industrie française performante ?

03.

Voici les paroles du Chant des Partisans, version Camélia Jordana : "ami entends-tu ces cris sourds de la banlieue qu’on enchaîne ?"

04.

Chloroquine : Olivier Véran saisit le Haut conseil de la santé publique

05.

Le syndrome Raoult : anatomie d’un malaise français

06.

En 2022, il ne faudra pas hésiter à voter pour le candidat (ou la candidate) qui s’engagera à abroger la loi Avia !

ça vient d'être publié
pépites > Politique
Campagne des municipales
Agnès Buzyn regrette le terme de "mascarade" et confirme sa volonté de ne "pas laisser à Anne Hidalgo les pleins pouvoirs" à Paris
il y a 6 heures 50 min
pépites > High-tech
Outil numérique
Assemblée nationale : les députés votent en faveur de l'application de traçage StopCovid
il y a 8 heures 38 min
décryptage > Culture
Atlanti Culture

La Révolution et l’Empire dans le cinéma français : plusieurs bons films pour cette période historique agitée ! Humour et délectation

il y a 10 heures 10 min
light > Science
Cratère de Chicxulub
L'astéroïde à l’origine de l’extinction des dinosaures aurait suivi la trajectoire la plus dangereuse possible
il y a 12 heures 8 min
décryptage > Société
Lutte contre le virus

StopCovid : les dangers d’un mirage

il y a 13 heures 23 min
pépites > Justice
Justice
Fraude fiscale : Patrick Balkany est condamné en appel à cinq ans de prison, son épouse Isabelle à quatre ans d’emprisonnement
il y a 14 heures 35 min
décryptage > Economie
Plan de relance

Le gouvernement contaminé par le virus du micro-management

il y a 17 heures 12 min
décryptage > Economie
Soutien face à la crise

(Enième ) plan de sauvetage de l’industrie automobile française : une obsession politique contre-productive

il y a 18 heures 15 min
décryptage > Economie
Crise économique

Tsunami de licenciements en vue : quel destin pour les chômeurs du Covid-19 ?

il y a 18 heures 48 min
décryptage > France
Polarisation du débat

Le syndrome Raoult : anatomie d’un malaise français

il y a 19 heures 30 min
light > Politique
Bras de fer avec Twitter
Donald Trump menace de "fermer" les réseaux sociaux après le signalement de ses tweets
il y a 7 heures 50 min
décryptage > Culture
Atlanti Culture

"L’Autre qu’on adorait" de Catherine Cusset : superbe graine de Prix

il y a 9 heures 58 min
décryptage > Economie
Leçons du confinement

Dépendance et pertes d’exploitation : les assureurs battus sur tous les fronts face à la crise du coronavirus…

il y a 11 heures 56 min
pépites > Politique
Soutien
Deuil après la mort d’un enfant : l’Assemblée nationale approuve enfin et à l’unanimité le congé de 15 jours
il y a 13 heures 21 min
pépites > Europe
Solidarité
Covid-19 : la Commission européenne propose un fonds de relance de 750 milliards d'euros pour sortir de la crise
il y a 14 heures 7 min
pépite vidéo > Science
Bond de géant pour l’humanité
Plus que quelques heures avant le premier vol habité de SpaceX
il y a 15 heures 3 min
décryptage > France
Hexagone

Décentralisation : pour un redécoupage des départements français

il y a 17 heures 28 min
décryptage > Société
Univers cauchemardesques

Pourquoi les oeuvres dystopiques déprimantes attirent tant de gens par temps de pandémie ?

il y a 18 heures 37 min
décryptage > Politique
Des hommes, des vrais !

Emmanuel Macron a téléphoné à Jean-Marie Bigard. Et après il appellera Yassine Belattar, un autre humoriste ?

il y a 19 heures 10 min
décryptage > Economie
Atlantico Business

Macron se réinvente en ministre de l’Industrie très gaullien… dans un environnement concurrentiel totalement différent

il y a 19 heures 48 min
© Reuters
© Reuters
Best of Atlantico 2017

Votre smartphone entend des voix et vous feriez bien de vous préoccuper du risque que cela fait peser sur votre sécurité

Publié le 25 décembre 2017
A l'occasion des fêtes, Atlantico republie les articles marquants de l'année qui s'achève. Côté technologies, 2017 a vu le développement important des technologies de reconnaissance vocale, qui sont maintenant intégrées dans nos smartphones. Pour le meilleur et peut-être pour le pire.
Frank Puget est directeur général de KER-MEUR S.A (Suisse), société d'intelligence économique, cyber sécurité et formation.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Frank Puget
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Frank Puget est directeur général de KER-MEUR S.A (Suisse), société d'intelligence économique, cyber sécurité et formation.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
A l'occasion des fêtes, Atlantico republie les articles marquants de l'année qui s'achève. Côté technologies, 2017 a vu le développement important des technologies de reconnaissance vocale, qui sont maintenant intégrées dans nos smartphones. Pour le meilleur et peut-être pour le pire.

Article publié initialement le 25 janvier 2017

Atlantico : Les technologies de reconnaissance vocale se sont multipliées ces dernières années. Elles sont apparues avec Siri d'Apple. Toutefois, des chercheurs des Université de Georgetown et Berkeley sont parvenus à créer des signaux sonores qui pouvaient être décryptés par les Smartphones au détriment des commandes initiées par les possesseurs. En quoi est-ce que ces assistants peuvent être une menace pour les propriétaires de ces appareils ? Quels sont les messages qui pourraient provoquer une telle action contre le gré des propriétaires ?

Frank Puget : Il y a d’abord un effet mécanique. Plus vous créez d’ouvertures, qu’elles soient physiques ou logiques, plus vous multipliez les possibilités que l’une ou l’autre ait une faille et permette ou favorise une intrusion. Lorsqu’il y a encore cinq ou six ans vous deviez saisir à la main les commandes que vous vouliez utiliser, il fallait pour être piraté que le hacker ait votre téléphone ou votre ordinateur dans la main ou qu’il l’ait préalablement pollué par un logiciel malicieux. Avec la multiplication des interconnexions entre les machines il existe deux difficultés majeures pour conserver des échanges sécurisés :

Le fait que, structurellement, tous les équipements, provenant souvent de constructeurs différents et ayant des destinations très diverses, travail, loisirs par exemple, ne sont pas sécurisés au même niveau. Un smartphone professionnel fera l’objet de l’attention du DSI et sera configuré de façon à résister à la plupart des agressions. En revanche, une montre interconnectée qui sert d’assistant sportif mais qui dialogue avec le smartphone, lequel synchronisera avec l’ordinateur ou la tablette familiale via la box de la maison, crée des vulnérabilités. C’est le principe du maillon faible dans une chaîne.

Les voies de connexions deviennent elles-mêmes des vecteurs de pénétration et de pollution. Si nous reprenons l’exemple de l’assistant sportif (montre intelligente qui fait podomètre et tachymètre), elle se connecte en Blue Tooth avec le téléphone sur lequel est stockée l’application sportive. Cette connexion n’est pas aussi sécurisée que celle mise en place par le service informatique de l’entreprise qui a peut-être prévu un VPN. Mais, entre les deux machines, rien. Elle est donc vulnérable à une autre connexion de proximité, non autorisée celle-ci, et qui peut permettre une captation ou une intrusion.

Et, dans les deux cas, on a beau être le possesseur d’une machine de combat en termes de smartphone ou de lap top, si on y ajoute un autre appareil n’ayant pas le même niveau de sécurité ou si nous commençons à jouer avec les applications ludiques ou sportives, etc. sans précaution, rien n’est réellement évitable.

Bien entendu, le fait maintenant de simplifier l’usage des assistants personnels grâce à des commandes vocales, va créer, et pour un certain temps encore, d’autres vulnérabilités. Certains services, banques, assurances, service après-vente… mettent à votre disposition des serveurs vocaux. Lorsque vous les sollicitez, ils vous demandent de dicter à haute et intelligible voix les commandes que vous désirez activer. Bien des gens le font sans précaution aucune dans les espaces publics. Et tout y passe, les adresses, les noms, les dates de naissance quand ce ne sont pas les codes eux-mêmes. Ils sont donc accessibles à toute oreille attentive. Au-delà des problématiques purement techniques, il y a une éducation de l’utilisateur qu’il convient de reprendre et d’instaurer ce que nous pourrions qualifier d’hygiène informatique.

Si ces téléphones nous permettent d'enregistrer toute notre vie ou presque, quels sont les risques auxquels s'exposent les détenteurs de Smartphones ? 

Le souci majeur vient de la capacité technique des smartphones à stocker, gérer vos données tant professionnelles que personnelles, avec une grande facilité. Et ce, à point tel, que le législateur est récemment intervenu pour inscrire dans la loi le droit à la déconnexion. Or, une majorité des utilisateurs de smartphones, des enfants, ados et adultes, quel que soit le statut ou le niveau de responsabilité de chacun, reste connecté de manière quasi permanente, en tous lieux, sans faire de transition de sécurité (certains hauts responsables passent d’un environnement sécurisé à des connexions publiques ou familiales sans aucune précaution).

Nous avons donc deux faits qui se cumulent. D’un côté nous stockons de plus en plus de données professionnelles et personnelles (mails, pièces jointes… et puis photos souvenirs, snap shots, liens favoris etc.) qui restent sur le smartphone puisqu’il en a la capacité physique et que nous transférons éventuellement, pêle-mêle sur le Cloud ! Nous constituons donc une banque de données formidable à la disposition de celui qui pénètrera dans le téléphone (vols, perte, échange – le « vieux » téléphone va à votre ado … mais une partie des fichiers, voire des connexions automatisées vers l’entreprise restent). Au passage, nous noterons qu’en l’absence de code clavier, le contenu est en « open bar ». Avec un code à quatre chiffres, il faut moins de quarante minutes à un bon professionnel équipé pour casser le code. Cela se complique si le code est à six chiffres et plus. Et les systèmes à empreintes digitales sont encore d’inégale valeur. D’autre part, le type de contenu est extrêmement mélangé. La vie familiale, personnelle, quelquefois même les côtés très intimes y côtoient les messages et le contenu professionnel sans distinguer ce qui est de l’usage courant de ce qui devrait rester confidentiel et stocké de manière adéquate.

Le risque pour l’utilisateur est donc de se trouver mis en danger en cas de piratage, de vol ou tout simplement de revente (sans avoir pris la précaution de nettoyer totalement l’appareil et de le reformater). Bien sûr, tout le monde n’a pas des secrets d’état ou industriels dans son téléphone ou dans sa tablette. Mais chacun a son intimité, ses secrets personnels, ses joies et ses peines. Nous lisons trop souvent les ravages causé par des expositions idiotes ou agressives de photos, vidéos, informations etc. notamment chez les ados, mais aussi chez les adultes (divorce, vengeance de voisinage…).

Les chercheurs ont travaillé sur ces signaux afin de prévoir des ripostes en cas d'attaques sur un smartphone. Quel peut-être l'arsenal auquel peut avoir recours un utilisateur pour protéger ses données présentes dans son portable ? 

Il n’y a pas, à mon sens, de remède ou de solution miracle et définitive. Nous sommes dans la lutte permanente de l’obus et de la cuirasse. Chaque jour, de nouvelles failles sont découvertes et chaque jour des chercheurs patchent ces failles. Je crois beaucoup plus à l’hygiène cyber en termes de sécurité informatique. Il faut d’abord être conscient, sans être parano, que le monde est plein de prédateurs, que le vecteur informatique est devenu un agent majeur de notre quotidien et que, forcément, ceux qui recherchent des gains faciles et rapides au dépend d’autrui, l’utilisent à leur profit et à votre détriment.

Il faut donc, dans la mesure du possible et de ses moyens, éviter de stocker sur un smartphone des données sensibles (professionnelles ou personnelles). Faire régulièrement le ménage dans ses mails, c’est d’ailleurs salutaire pour la planète.

Sur le plan des connexions, il faut avoir une discipline personnelle. On ne se connecte pas compulsivement n’importe où, au risque de s’exposer (nous faisons à titre de sensibilisation, des démonstrations avec de faux hot spots gratuits sur lesquels beaucoup de monde se connecte sans aucune précaution). Il faut essayer d’utiliser un VPN et / ou des machines virtuelles. Et, ne pas croire que l’on est chez soit dans un wagon ou dans un aéroport lorsque l’on parle à son assistant personnel informatique.

La machine reste un outil. Quand on est conscient de ses limites, on s’en sert de manière optimale, dans le cas contraire, on risque de faire des dégâts.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Zappé ? Pire que la colère, Emmanuel Macron face à l’indifférence des Français

02.

Décentralisation : pour un redécoupage des départements français

03.

Emmanuel Macron a téléphoné à Jean-Marie Bigard. Et après il appellera Yassine Belattar, un autre humoriste ?

04.

Ce syndrome Camélia Jordana qui affaiblit la démocratie française

05.

Le syndrome Raoult : anatomie d’un malaise français

06.

Tsunami de licenciements en vue : quel destin pour les chômeurs du Covid-19 ?

07.

Les Etats moyens d’Asie, ces alliés "naturels" pour la France et l’Europe

01.

« L’islam est la religion la plus con » avait dit il y a quelques années Houellebecq. « L’islam est la religion la plus à craindre » déclare aujourd’hui Onfray

02.

En 2022, il ne faudra pas hésiter à voter pour le candidat (ou la candidate) qui s’engagera à abroger la loi Avia !

03.

Covid-19 : l’outil de notification de l’exposition au virus d’Apple-Google ne semble pas parti pour un envol spectaculaire

04.

Coronavirus : Combien de temps faut-il vraiment aux malades pour s’en remettre ?

05.

Deuxième vague du coronavirus… ou pas : le point sur ce qu’en savent aujourd'hui les scientifiques

06.

Voici les paroles du Chant des Partisans, version Camélia Jordana : "ami entends-tu ces cris sourds de la banlieue qu’on enchaîne ?"

01.

« L’islam est la religion la plus con » avait dit il y a quelques années Houellebecq. « L’islam est la religion la plus à craindre » déclare aujourd’hui Onfray

02.

Renault : sauver les entreprises en les accablant de contraintes nouvelles est-il vraiment le meilleur moyen de reconstruire une industrie française performante ?

03.

Voici les paroles du Chant des Partisans, version Camélia Jordana : "ami entends-tu ces cris sourds de la banlieue qu’on enchaîne ?"

04.

Chloroquine : Olivier Véran saisit le Haut conseil de la santé publique

05.

Le syndrome Raoult : anatomie d’un malaise français

06.

En 2022, il ne faudra pas hésiter à voter pour le candidat (ou la candidate) qui s’engagera à abroger la loi Avia !

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires