Les objets connectés peuvent nous tuer

Une vie de plus en plus connectée

L’internet des objets (Internet of things en anglais) est une dénomination qui semble surprenante, mystérieuse, qui sort du quotidien parce qu’on ne l’entend pas si souvent que cela. Et pourtant, elle recouvre l’ensemble des objets courants connectés à Internet, objets que l’on ne remarque même plus tant leur présence est banalisée : ils sont devenus infra-ordinaires. On parle ici des voitures, des balances, ou encore des pacemakers, bref, pas seulement des ordinateurs ou des téléphones portables. En somme, dès qu’il y a échange d’informations et de données, dès qu’il y a communication entre les mondes virtuel et physique, on a affaire à l’Internet des objets. A l’origine, ces objets connectés étaient conçus pour faciliter la vie de tous les jours (domotique, e-santé), pour apporter plus de sécurité comme l’expliquait le chercheur britannique Kevin Ashton qui a développé ce concept. Le CES (Consumer Electronics Show), organisé à Las Vegas début janvier, a d’ailleurs présenté ceux qui feront nos beaux jours à l’avenir. Ces objets, parce qu’ils occupent une place grandissante dans notre vie de tous les jours, témoignent bien de notre techno-dépendance. Ils nous ouvrent le champ des possibles, nous offrent la chance d’être relié au reste du monde, nous font économiser du temps et des ressources.

Vol des données personnelles, attaques à distance : désaveu de la confidentialité

Mais cet aspect pratique ne saurait éclipser les dérives et les dangers qui pèsent sur les utilisateurs. L’année 2013 a marqué un véritable tournant dans la manière dont nous percevions Internet et les nouvelles technologies avec l’affaire Snowden et les révélations concernant Prism, le programme de surveillance de la NSA. Nous sommes surveillés, nos données n’ont plus rien de personnel et nous le savons, elles sont devenues les proies de nombreux acteurs, privés et publics, qui cherchent à mieux identifier leurs cibles et leurs attentes (état de santé, état civil, recherches effectuées sur Internet, coordonnées). Cela a d’ailleurs lancé une fameuse plaisanterie, pour le moins glaçante, de James Lewis : un expert du CSIS (Center for Strategic and International Studies) à Washington : « lorsque vous composez un numéro de téléphone, sachez qu’il y a au moins sept personnes au bout du fil ». En France, les autorités ont conscience de ce problème et l’Observatoire des libertés et du numérique met en garde les utilisateurs, mais nous sommes en droit de nous interroger sur les moyens dont nous disposons afin de limiter notre exposition. L’appareil législatif est encore bien faible, et ce malgré quelques chartes signées (qui commencent à être dépassées) notamment concernant le Droit à l’oubli numérique-2010. L’Europe et le Parlement se sont positionnés l’année dernière, suite aux révélations concernant la NSA, en faveur d’un « droit à l’effacement des données ». Le paradoxe entre croissance économique et respect des libertés fondamentales, qu’on ne parvient pas à dépasser et à résoudre, ralentit toujours les discussions.

Rapport alarmant d’Europol : l’heure du crime par Internet a-t-elle sonné ?

Mais la surveillance et l’intrusion puis la vente de nos données privées sont-ils les seuls maux que nous sommes amenés à craindre ? La menace d’un crime par Internet plane sur nous. Et il ne s’agit pas d’un scénario catastrophe tiré d’un mauvais film de science-fiction. En effet, on mentionnait précédemment les pacemakers et l’e-santé, or, en juillet 2013, Barnaby Jack, un hacker néo-zélandais, a déclaré être dans la possibilité de se connecter à un pacemaker, d’en modifier le fonctionnement pour tuer son porteur tout en restant à 90 mètres de la scène de crime. Il devait en apporter la preuve à l’occasion de la Black Hat USA 2013, une conférence organisée sur le thème de la sécurité informatique. Il fut retrouvé mort peu de temps avant l’événement. Cette peur est bien réelle comme nous le révèle l’affaire Dick Cheney rendue publique par l’émission américain 60 Minutes. Nous sommes alors en 2007 et le Vice-Président américain subit une intervention pour ne pas que son pacemaker puisse être piraté à distance par d’autres dispositifs de communication. Il craint d’être assassiné à distance par des terroristes.

Peut-on vraiment tuer grâce à l’Internet des objets ? La menace est en tout cas prise au sérieux puisqu’un rapport d’Europol paru l’année dernière, The Internet Organised Crime Threat Assessment, revient sur ce risque que l’organisation de police juge « préoccupant ». Le document rappelle les risques d’extorsion, de chantages et note qu’ « avec la multiplication des objets connectés à Internet, nous devons nous attendre à la multiplication croissante d’attaques ». Mais ce n’est pas tout puisqu’il est aussi question « de blessures physiques voire la mort ».

Jules Pouriel
 
 
 
Sources :
Courrier International, 8 janvier 2015
Options, Surveillances, pouvoir dire « non », juin 2014
connectedobject.com
 
Crédits images :
 
France info
Amazon
Socialproma