Frigo, brosses à dents, t-shirts... connectés: attention, désormais vos objets vous surveillent

Des brosses à dents... connectées

Il est 7 h 30. Comme chaque matin, la sonnerie "nature" du smartphone nous réveille au son délicat d’une rivière qui s’écoule. A peine sorti du mode "veille", ce même smartphone nous indique qu’il fait seulement 10°C dans le salon, que le frigo est presque vide, qu’il reste deux capsules dans la machine à café et qu’il va falloir ajouter dix minutes au temps de trajet habituel jusqu’à la rédaction de "La Libre" (désormais exclusivement publiée sur Internet) car le réservoir de la voiture est pratiquement à sec.

Sans bouger l’ombre d’un orteil, je rehausse la température de 10°C dans le salon, de 15°C dans la salle de bain, je lance la préparation de deux cafés serrés et programme la douche pour que le jet se mette en route à 7 h 45. Le tout à l’aide de ce téléphone décidément incontournable. Comme chaque matin, l’eau atteindra exactement 22°C et cessera de couler à 7 h 55. La douche "intelligente" connaît mes habitudes et aucun paramètre n’a entre-temps été modifié.

Même les T-shirts sont connectés

Nous ne sommes pas en 2050 mais en 2019 ou peut-être même en 2018. Je ne vis pas dans un appartement futuriste, mais dans un loft standard dont la plupart des objets ont simplement été connectés à Internet et sont désormais entièrement contrôlables depuis un smartphone ou un ordinateur. Cette "maison intelligente" comme l’appellent les amateurs de technologie n’a donc rien d’une utopie, elle existe déjà en partie, et les objets connectés ont même fait l’objet d’une attention toute particulière lors du dernier salon international de la technologie et de l’électronique (CES) qui s’est clôturé dimanche à Las Vegas (lire aussi en page 24).

A côté des constructeurs automobiles et leurs "voitures intelligentes", les poids lourds de l’électronique sont venus présenter une flopée de nouveaux objets connectés pour le domicile : des téléviseurs, des chaînes-Hifi, des aspirateurs, des legos, des brosses à dents et même des t-shirts reliés à Internet. Même si les Belges sont encore relativement peu portés sur le sujet, on compterait déjà 4 milliards d’objets connectés à travers le monde aujourd’hui, et le secteur viserait les 13,5 milliards d’objets d’ici 2020.

"Je sais que tu es rentrée"

D’ici peu, votre poêle devrait donc arrêter automatiquement de chauffer lorsque ses capteurs lui indiqueront que le contenu risque de brûler, vous pourrez suivre en direct l’évolution de la consommation énergétique de votre maison et l’adapter, et votre frigo détectera de lui-même les aliments périmés. "En soi, c’est plutôt positif", estime Pierre Wolper, professeur d’informatique à l’Université de Liège (ULg). "Cette technologie peut permettre de gérer avec une grande précision sa consommation d’eau, de gaz ou d’électricité et même de limiter le gaspillage alimentaire. La technologie existe, elle est abordable et n’importe quel produit équipé d’un processeur informatique - comme la plupart des produits électroniques - peut assez facilement être doté d’une connexion à Internet."

Mais il y a inévitablement un prix à payer. En répondant au mieux à nos besoins via un smartphone et une connexion Internet, les objets interconnectés enregistrent toutes nos habitudes et emmagasinent une quantité invraisemblable de données sur notre quotidien. En jetant un bref clin d’œil sur son téléphone, un père de famille pourra savoir si son fils est rentré, si sa femme cuisine, si quelqu’un prend une douche et si le lave-vaisselle a fini de tourner. Au sein même d’une famille, cela pourrait donner lieu à un véritable processus de surveillance. Et si ces données venaient à "fuiter" vers l’extérieur, la situation pourrait même devenir dangereuse.

Tout ce que vous faites peut se retrouver sur le net

Pour le professeur émérite de cryptographie à l’UCL, Jean-Jacques Quisquater "il est totalement illusoire de croire que les données enregistrées par les objets connectés restent privées". L’explosion annoncée des objets interconnectés dans les foyers, les villes et les entreprises met donc en lumière trois risques majeurs : l’exploitation des données, l’espionnage et le détournement.

1. L’exploitation des données. "En général, l’entreprise qui vous vend un objet connecté centralise les données enregistrées par cet objet sur ses propres serveurs", explique le professeur d’informatique de l’ULg Pierre Wolper "Cela facilite les choses : au lieu de devoir installer un serveur chez vous, vous passez par celui de l’entreprise. Ce qui signifie que toutes les informations enregistrées et transmises par l’objet passent par ce serveur extérieur." "Or, aujourd’hui, les entreprises ont tendance à collecter autant de données que possible", ajoute de son côté François Koeune, chargé de recherche en cryptographie à l’UCL. "Il serait donc extrêmement surprenant que les constructeurs n’exploitent pas les données recueillies. Soit en les consultant, soit en les vendant à un tiers."

Quel intérêt ? Après quelques mois d’utilisation, vos objets connectés savent ce que vous mangez, combien de temps vous dormez, le nombre de jours que vous passez à la maison au lieu d’aller travailler, et même les activités sportives que vous pratiquez grâce au téléphone que vous utilisez pour vous chronométrer. Il n’est donc pas absurde de concevoir que ce type d’information puisse intéresser votre employeur, votre banque ou votre assurance. "Un assureur pourrait par exemple refuser d’accorder une assurance santé à quelqu’un qui n’a que des produits gras dans son frigo ou qui reste assis toute la journée", explique le professeur émérite de cryptographie de l’UCL Jean-Jacques Quisquater. "Certaines compagnies d’assurance piratent déjà certaines données lorsqu’elles font face à des cas troublants ou coûteux." Il est tout à fait possible de débrancher ou de ne pas acheter des objets connectés, mais comme l’explique le professeur d’informatique Ian Bogost dans le magazine américain "The Atlantic" : lorsque ces objets seront bien ancrés dans les habitudes de consommation, les débrancher deviendra difficile, et des compagnies d’assurance pourraient même exiger à terme qu’un véhicule soit connecté avant d’accorder une police d’assurance. En Europe, les données sont encore relativement bien protégées, mais aux Etats-Unis, ce n’est pas le cas.

2. L’espionnage. Même si le fournisseur de votre objet connecté n’exploite pas vos données, il est tout à fait possible que cet objet soit détourné. "C’est même assez simple, car les objets connectés sont assez mal protégés", avertit François Koeune. "La protection a un coût. Or, plus on a d’objets connectés, plus on veut que ceux-ci soient bon marché, surtout si on parle d’un objet initialement peu coûteux comme une brosse à dents. La sécurité n’est pas la première priorité des acheteurs, ni celle des entreprises."

Des pirates expérimentés pourront donc relativement facilement en prendre le contrôle. "Il existe un site Internet appelé Shodan qui recense tous les objets connectés du monde entier et qui indique leur degré de protection", explique Jean-Jacques Quisquater. "Le site se contente d’identifier les objets, mais après libre à ceux qui le désirent de les pirater ou non."

Prendre le contrôle d’une brosse à dents est d’un intérêt limité, mais cette brosse peut ensuite servir de porte d’entrée au wifi de la personne concernée et permettre au hacker d’accéder… à tous ses objets connectés. "Beaucoup de gens ne se rendent même pas compte qu’ils ont été piratés, poursuit Jean-Jacques Quisquater. Mais je connais personnellement plusieurs cas de personnes qui ont été cambriolées après le détournement de leurs caméras de sécurité." S’il n’y a pas de caméras, un pirate peut facilement analyser les informations liées à l’utilisation de la maison. L’absence de chauffage pendant une semaine par exemple, lui indique clairement que la petite famille est partie en vacances.

3. Le détournement. Non content d’utiliser l’un de vos objets pour vous espionner, un hacker pourrait également le détourner. Dérégler votre four ou éteindre votre frigo n’a pas d’autre intérêt que de vous ennuyer. Quelqu’un qui parviendrait à prendre le contrôle d’un ascenseur ou d’une voiture connectée, en revanche, pourrait avoir un impact beaucoup plus dommageable. "Un des exemples les plus marquants est celui du Pacemaker (stimulateur cardiaque qui permet par exemple d’accélérer la pulsation du cœur lorsqu’il est trop lent, NdlR), explique François Koeune. Les personnes qui portent un pacemaker peuvent l’activer via une télécommande. Si cette communication n’est pas sécurisée, toute personne qui en prendrait le contrôle pourrait donc très facilement tuer quelqu’un."

Les trois spécialistes interviewés insistent sur un élément : la menace que représentent potentiellement les objets connectés n’a rien de neuf. Nos emails et nos smartphones dévoilent déjà énormément d’informations confidentielles sur nous. Mais ces objets connectés ajoutent une nouvelle couche d’informations, avec des conséquences plus directes pour notre vie quotidienne.