«Pirater un système de domotique est à la portée d’un bricoleur du dimanche»

L'objet connecté est devenu l'idéologie dominante de toute l'industrie. Chaque fabricant veut le sien. Trop pressés, certains oublient les leçons de plusieurs années d'informatique. Benjamin Leroux, consultant au sein de l'entreprise de conseils en sécurité informatique Advens, nous livre son analyse sur les risques de piratage liés à ces nouveaux produits.

Du point de vue de la sécurité, en quoi un objet connecté diffère-t-il d’un ordinateur ?

Benjamin Leroux : Le fonctionnement d’un objet connecté demeure très proche d’un ordinateur. Les aspects essentiels de la sécurité propre à ces derniers, tels que les bugs et les conditions d’accès aux informations sensibles, s’appliquent aussi aux nouvelles technologies. Néanmoins, celles-ci y ajoutent des spécificités qui découlent de leur nature. Un objet peut être déployé dans des lieux publics. Un pirate peut donc s’y connecter plus facilement. Par ailleurs, cette diversité d’implantation soulève la question de l’intégrité matérielle du système. Il doit être en mesure de résister à des agressions physiques qui viseraient à récupérer les informations contenues dans sa mémoire. Enfin, chacun de ces produits ouvre une porte dans le réseau. Leur multiplication augmente considérablement les risques d’attaque.

Est-ce difficile aujourd’hui de pirater un système de domotique ?

B.L. : Prendre le contrôle de l’installation de son voisin ne requiert pas de compétences poussées. Les logiciels nécessaires se téléchargent sur internet et le matériel coûte une dizaine d’euros. C’est à la portée d’un bricoleur du dimanche. Les nouveaux protocoles sans fil rappellent les premières années du Wi-Fi. S’ils possèdent une sécurité, elle peut être mal implémentée et alors parfois très simple à déjouer.

Lire la suite sur le Moniteur.fr

© Advens - Benoit Leroux, consultant en sécurité informatique au sein d'Advens.

Article publié sur Le Moniteur
Consulter la source