Revue de presse > The Conversation – V. Nicomette et l’équipe TSF

Montres, télés, frigos… les objets connectés envahissent aujourd’hui notre quotidien personnel et professionnel. Ces objets sont malheureusement de plus en plus la cible d’attaquants qui peuvent tenter de les corrompre dans différents buts.

La corruption d’objets connectés peut par exemple permettre de désactiver une alarme d’un domicile ou de déverrouiller un portail automatique. Elle peut aussi s’avérer plus complexe et plus dangereuse : on peut parfaitement imaginer la corruption d’une montre connectée dans un lieu public (le métro par exemple), qui par la suite, peut être utilisée à son tour pour corrompre des objets situés dans l’environnement professionnel du possesseur de la montre lorsque ce dernier se rend au travail.

Si ces objets sont difficiles à sécuriser, c’est notamment, car leur écosystème est complexe. En effet, de multiples objets voient régulièrement le jour et peuvent coexister dans les mêmes lieux. Ils n’utilisent pas nécessairement les mêmes protocoles de communication qui sont parfois utilisés sans aucun mécanisme de chiffrement, parfois propriétaires de certaines entreprises et donc non documentés.

Selon nos tests en laboratoire, nous avons pu observer que les objets connectés sont souvent mis sur le marché sans avoir été au préalable analysés sérieusement du point de la sécurité, et ceci en partie, car les développeurs ne sont pas suffisamment formés et sensibilisés.