Vous avez probablement entendu parler récemment de l’attaque par ransomware qui a touché plus de 100 pays récemment et a causé des ravages dans de nombreuses grandes entreprises, dont le service de santé britannique. Cette attaque a mis les hôpitaux et les cabinets médicaux à genoux, annulant des opérations et causant des inquiétudes légitimes pour un service de santé déjà mis à rude épreuve.
Pour ceux qui ne le savent pas, les ransomwares verrouillent les données des ordinateurs infectés jusqu’à ce qu’une rançon soit versée aux pirates, généralement en bitcoins.
Un avertissement sévère pour un secteur qui a eu du mal à trouver un cadre de sécurité global qui se défend contre de telles attaques
L’année dernière encore, l’attaque par déni de service distribué (DDOS) qui a fait tomber le système de nom de domaine Dyn a illustré à quel point les dispositifs non protégés peuvent être dangereux. Ce logiciel malveillant particulier a infecté des CCTV, et des moniteurs pour bébés qui utilisaient encore les mots de passe par défaut fournis avec l’appareil, quelque chose que de nombreux utilisateurs omettent de changer, et à leur tour ces appareils ont été utilisés pour lancer une énorme attaque sur le système de serveurs Dyn. Ces appareils ont été utilisés pour lancer une attaque massive contre le système de serveurs de Dyn. Bien que cette attaque ait causé d’énormes perturbations pour Dyn, le consommateur moyen a poursuivi sa journée sans trop s’en soucier.
Tout cela pourrait changer lorsque l’IoT commencera à s’infiltrer dans tous les aspects de notre vie quotidienne. En Allemagne, le récent ransomware a infecté des ordinateurs et des écrans d’affichage associés à des compagnies ferroviaires allemandes, et dans un cas limité, a arrêté leur fonctionnement. Une fois de plus, cela ne semble pas encore très effrayant, mais avançons de vingt ans, alors que de toute évidence, il devrait y avoir de nombreuses voitures autonomes. Une infection de leurs systèmes pourrait provoquer des scènes très inquiétantes si l’on considère que les limites de vitesse pourraient être modifiées, voire la destination du véhicule lui-même.
La maison n’est pas non plus vaccinée contre de telles attaques, en fait les appareils IOT de qualité grand public sont plus susceptibles que tous les autres de n’avoir qu’une sécurité de base. Selon la société auprès de laquelle vous achetez vos appareils, la plupart des gens ont très peu d’idée du niveau de sécurité de leur nouvelle caméra intelligente ou de leur moniteur pour bébé. À une époque où nous sommes nombreux à disposer de portails vidéo dans nos espaces de vie, il est étonnant de constater à quel point nous sommes nonchalants quant aux personnes susceptibles d’avoir accès à nos données. Si un rançongiciel sur votre grille-pain intelligent ne semble pas très probable, un pirate ayant accès à des images embarrassantes et demandant une rançon pour ne pas les diffuser sur Internet n’est pas un scénario farfelu pour ceux qui ne prennent pas leur sécurité au sérieux.
Lorsqu’il s’agit de Nest Cam de Google ou de Look d’Amazon, les inquiétudes devraient s’estomper dans une certaine mesure, car les grands noms de l’industrie ont beaucoup de poids lorsqu’il s’agit de s’assurer que vos données sont en sécurité, même si personne n’est complètement à l’abri, quelle que soit la taille de l’entreprise.
Mais les petites start-ups de l’IoT ? Elles ne sont généralement pas aussi chaudes lorsqu’il s’agit de sécurité.
Cela signifie donc que nous devrions ignorer toutes les nouvelles idées intéressantes qui viennent des petits gars ? Absolument pas. L’innovation est la clé pour faire avancer ce domaine de la technologie et l’IOT est presque purement alimenté par ces idées innovantes mises en avant par le « petit gars ». Plutôt que de les éviter, nous devons d’abord être conscients que nous devrons peut-être investir un peu de temps pour nous assurer qu’ils sont sûrs, et ensuite, acheter auprès des entreprises qui ont de bonnes critiques et qui font savoir au consommateur à quel point leurs appareils sont sûrs. Un peu de recherche peut aider à apaiser même les esprits les plus cyniques.
Un ensemble de normes omniprésentes pour la sécurité des IOT ne manquerait pas non plus. Nous commençons lentement à y arriver, mais pour le moment, ce domaine de la technologie ressemble beaucoup au Far West. Alors que tout le monde se démène pour prendre pied dans le secteur, de nombreux appareils différents refusent tout simplement de fonctionner ensemble. Ironiquement, c’est exactement ce dont nous avons besoin aujourd’hui. Si les grandes entreprises du secteur s’asseyaient et élaboraient une norme de sécurité, tout le monde en profiterait, de Google, Apple et Amazon à Steve et Sharron qui travaillent sur une start-up dans leur garage. Ce dont le consommateur a besoin, c’est d’un joli petit autocollant de sécurité sur la boîte qui le rassure en lui disant que « tout va bien se passer avec cet achat ». Cela peut sembler un peu ridicule, mais on a vraiment l’impression que les entreprises qui sont à la pointe du secteur doivent rassurer leurs clients un peu plus qu’elles ne le font actuellement.
Selon une étude, plus de la moitié des consommateurs s’inquiètent de la sécurité des technologies de l’information et de la communication, ce qui n’est pas une bonne nouvelle pour les entreprises qui cherchent à commercialiser ce type d’appareils. Les plus « technophiles » d’entre nous savent peut-être que nous sommes à l’aube d’une époque passionnante, mais le consommateur moyen est encore un peu rebuté par le monde de l’informatique. Pour que cela change, il faut que davantage d’entreprises prennent la sécurité au sérieux et que les grandes entreprises transmettent ces informations à leurs clients beaucoup mieux qu’elles ne le font actuellement.