Lille: Vous n'imaginez pas à quel point vous êtes cyber-vulnérables

SÉCURITÉ Le Forum international de la cybersécurité a ouvert ses portes à Lille Grand-Palais…

Mikael Libert

— 

Les objets connectés sont des cibles vulnérables pour les pirates.
Les objets connectés sont des cibles vulnérables pour les pirates. — M.Libert / 20 Minutes
  • Tout le gratin de la cybersécurité a pris ses quartiers à Lille, mardi, pour deux jours.
  • Gérard Collomb évoque «  la cyber menace présente partout ».
  • Des objets du quotidien sont très vulnérables aux attaques des pirates.

Consommateurs vulnérables et (presque) impuissants. Ce mardi, la plupart des acteurs de la cybersécurité se sont donné rendez-vous au Forum International de la Cybersécurité (FIC), à Lille. Un business en pleine croissance, « la cyber menace étant présente partout », de l’aveu même du ministre de l’Intérieur, Gérard Collomb.

Si les entreprises sont des cibles privilégiées par les pirates, les particuliers ne sont pas épargnés. Une société et une école nordistes ont montré à 20 Minutes comment des objets du quotidien peuvent se transformer en menaces.

« Portes d’entrées pour les pirates »

Dans son discours d’inauguration du FIC, le ministre de l’Intérieur a insisté sur la nécessité « de former et sensibiliser le grand public » aux menaces et « aux gestes simples pour limiter les risques ». C’est le créneau de la société SSL 247, installée à Lille et Roubaix : « Un de nos départements est chargé d’effectuer des tests d’intrusions dans les systèmes informatiques de nos clients, explique Vincent Erudel, ingénieur. Nous voulons étendre nos compétences aux objets connectés. »

Ampoules, prises, montres, cadenas… Tous ces objets qui communiquent en Wi-Fi ou en Bluetooth « sont des portes d’entrées pour les pirates », estime l’ingénieur. Pour preuve, SSL 247 a sélectionné deux cadenas Bluetooth, un jouet robot avec caméra en Wi-Fi et une ampoule caméra Wi-Fi dans le but de les pirater sans matériel spécifique.

>> A lire aussi : Comment une armée d'objets connectés infectés a cassé Internet

« Pour les cadenas, il nous aura fallu 30h pour développer un algorithme. Pour prendre le contrôle du robot caméra, une heure seulement et pour l’ampoule, 8h », assure-t-il. « Tout est piratable, ajoute-t-il, ce n’est qu’une question de temps. » Contre cela, le particulier est bien démuni : « Soit on n’achète pas, soit on regarde les avis sur les forums. Seuls les fabricants peuvent corriger les problèmes, encore faut-il que les utilisateurs fassent les mises à jour », glisse l’ingénieur.

Vulnérable carte PassPass

Des élèves en 3e année à l’école Epitech, à Lille, ont jeté leur dévolu sur la carte PassPass de Transpole. « Elle fonctionne avec la technologie NFC, comme les cartes bancaires sans contact, explique Antoine, étudiant. Ce système est pratique mais souffre d’une sécurisation aléatoire ». Avec un ordinateur portable et un lecteur NFC à 10 euros, il peut désormais lire le contenu de n’importe quel sésame Transpole : « Le programme affiche en détail les six derniers déplacements », enchaîne Nathan, une autre étudiant.

>> A lire aussi : Les trois perles nordistes de la cybersécurité

Là encore, l’utilisateur est impuissant : « la seule parade est de ne pas laisser traîner ou perdre sa carte, reconnaît Antoine. C’est le problème de ce type de cartes peu chères et donc peu sécurisées. »