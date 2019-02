Villers-lès-Nancy, France

Ils ont fait irruption ces dernières années dans les allées des magasins de bricolage et dans nos appartements ou maisons. Les objets connectés sont partout aujourd'hui : du thermostat à l'ampoule en passant par le volet roulant ou l'alarme. Des systèmes qui ont pour points communs d'être commandés à distance. Du matériel que les chercheurs de l'Inria (institut national de recherche en sciences du numérique) de Nancy dissèquent pour en étudier les failles de sécurité. Un travail présenté au cours d'une journée de sensibilisation à la cybersécurité à l'initiative du Clusir Est, un club d'entreprises spécialisées.

Des failles de sécurité

Des objets connectés pas forcément très sûrs, comme le constatent ces chercheurs. Exemple : une porte avec d'un côté une serrure connectée reliée à une caméra pour ouvrir à distance à un voisin qui vient arroser les plantes, de l'autre un capteur de présence. Le dispositif paraît infaillible. Pas tant que ça, selon Frédéric Beck, ingénieur de recherche à l'INRIA :

"On est capables de faire croire que quelqu'un sonne à la porte, d'envoyer une fausse photo, celle d'un ami qui est venu vous voir. On peut envoyer cette photo alors que nous sommes devant la porte."

Résultat, vous ouvrez et déroulez le tapis rouge à votre cambrioleur. Le scénario est encore rarissime mais il pourrait se développer à l'avenir si l'on ne fait rien.

Des fabricants parfois trop pressés

Ces failles de sécurité, détectées par les chercheurs nancéiens, sont répercutées aux constructeurs qui, soit améliorent leurs systèmes, soit renoncent à les vendre. Des fabricants pas toujours très à cheval sur la sécurité :

"Il faut être le premier à mettre cet équipement avec ces fonctionnalités sur le marché donc on prend parfois des raccourcis au niveau de la sécurité parce que sécuriser coûte cher, ça prend du temps, ça peut le rendre moins facile d'utilisation pour le consommateur."

Alors deux conseils selon Frédéric Beck, ne pas se précipiter pour choisir son objet connecté et ne pas les accumuler car plus il y en a, plus il y a de failles et de terrains d'attaques possibles.