En direct
Best of
Best of du 17 au 23 octobre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Rachida Dati souhaite supprimer l’acquisition automatique de la nationalité française par mariage

02.

La Corée du nord craint que des nuages de sable venant de Chine ne soient porteurs du coronavirus

03.

Et le vilain petit secret des athlètes des épreuves d'ultra-endurance n'est pas de savoir mieux supporter la douleur

04.

La dette européenne s’arrache comme des petits pains. Mais il y a une très mauvaise nouvelle derrière la bonne

05.

Le gouvernement fait peser la totalité du poids de l’épidémie sur les soignants et sur les Français. Y a-t-il un moyen de le forcer à assumer enfin ses responsabilités ?

06.

COVID-19 : mais où en est la Chine ?

07.

Trump Biden : vers une élection beaucoup plus serrée qu’il n’y paraît ?

01.

Coronavirus : L’Etat freine-t-il des médicaments français qui pourraient être efficaces ?

02.

Gérald Darmanin & Brad Pitt bientôt papas, M. Pokora bientôt marié; Voici pense que le bébé de Laura Smet s'appelle Léo, Closer Jean-Philippe; Adele aurait succombé au charme de l'ex (cogneur) de Rihanna; Kanye West propose l'union libre à Kim Kardashian

03.

Comment les islamistes ont réussi à noyauter la pensée universitaire sur... l’islamisme

04.

Décapitation islamiste : est-il encore temps d’arrêter la spirale infernale… et comment ?

05.

Islamisme : la République de la complaisance

06.

La France maltraite ses profs et devra en payer le prix

01.

Décapitation islamiste : est-il encore temps d’arrêter la spirale infernale… et comment ?

02.

Professeur décapité : voilà ce que nous coûtera notre retard face à l’islamisme

03.

Islamisme : la République de la complaisance

04.

Professeur décapité : souvenons-nous de la phrase d'Arletty

05.

Non, la République ne peut pas protéger les musulmans de l’islam radical et voilà pourquoi

06.

Professeur décapité : "je crains plus le silence des pantoufles que le bruit des bottes"

ça vient d'être publié
décryptage > Culture
Atlanti Culture

"Sublime royaume" de Yaa Gyasi : de la relation mère-fille entre science et spiritualité, un roman qui ne peut laisser indifférent

il y a 9 heures 33 min
pépites > Santé
IHU Mediterranée
Covid-19 : l’Agence du médicament refuse d’autoriser massivement l’hydroxychloroquine
il y a 11 heures 6 min
pépites > Politique
Nouvelles mesures
Jean Castex intensifie la lutte contre la haine en ligne avec le renforcement de la plateforme Pharos et de nouvelles sanctions
il y a 13 heures 23 min
décryptage > France
Liberté d'expression

Les islamistes tuent ? Qu’à cela ne tienne, les autorités s’en prennent aux libertés publiques

il y a 17 heures 14 min
pépites > Politique
Séculier
Des ministres considèrent que plutôt que la défendre, l'Observatoire de la laïcité se concentre sur la lutte contre l'islamophobie avec des alliés pas toujours fréquentables
il y a 17 heures 45 min
Sécurité
Île-de-France : hausse importante des cambriolages de pharmacies
il y a 18 heures 24 min
décryptage > Sport
N'ayez plus honte d'être des petites natures…

Et le vilain petit secret des athlètes des épreuves d'ultra-endurance n'est pas de savoir mieux supporter la douleur

il y a 19 heures 5 min
Pollution
La Corée du nord craint que des nuages de sable venant de Chine ne soient porteurs du coronavirus
il y a 19 heures 30 min
décryptage > Environnement
Effet bénéfique ?

Si vous pensez que la pollution des villes va décroître grâce au télétravail cet hiver, vous vous trompez

il y a 20 heures 4 min
décryptage > France
Lutte contre le séparatisme

La nouvelle bataille de France

il y a 20 heures 19 min
light > Politique
"Make America Great Again"
L'expert en sécurité Victor Gevers serait parvenu à se connecter au compte Twitter de Donald Trump en devinant son mot de passe
il y a 10 heures 31 min
pépites > Société
Extension
Congé paternité : l'Assemblée nationale vote le passage à 28 jours
il y a 11 heures 27 min
rendez-vous > Consommation
Atlantic-tac
Quand un gros œil surveille les minutes et quand le ricin tisse les bracelets : c’est l’actualité des montres
il y a 14 heures 19 min
décryptage > Santé
Mesures contre la Covid-19

Demi-confinement, demi-mesures et omnipotence de l’Etat : la soviétisation de la France

il y a 17 heures 37 min
pépite vidéo > Politique
Election américaine
Ultime débat : Joe Biden focalise ses attaques contre Donald Trump sur sa gestion du coronavirus
il y a 18 heures 23 min
pépites > Justice
Terrorisme
Des obstacles juridiques affaiblissent, voire paralysent, la lutte contre l’islamisme selon l’ancien secrétaire général du Conseil constitutionnel, Jean-Éric Schoettl
il y a 18 heures 39 min
décryptage > Santé
Stratégie contre la Covid-19

Le gouvernement fait peser la totalité du poids de l’épidémie sur les soignants et sur les Français. Y a-t-il un moyen de le forcer à assumer enfin ses responsabilités ?

il y a 19 heures 23 min
décryptage > Santé
Inquiétudes face à la pandémie

Covid-19 : faut-il que les parents se testent lorsque leurs enfants ont (peut-être juste) un rhume ?

il y a 19 heures 43 min
pépites > Politique
Immigration
Rachida Dati souhaite supprimer l’acquisition automatique de la nationalité française par mariage
il y a 20 heures 6 min
décryptage > Politique
Un effort SVP

Monsieur le président, pourriez vous - de temps en temps au moins - dire "France" au lieu de "République" ?

il y a 20 heures 27 min
© @ GETTY IMAGES
© @ GETTY IMAGES
Sécurité

Quand le FBI alerte sur ces pirates qui pourraient prendre le contrôle de votre vie grâce à tous les gadgets domestiques intelligents

Publié le 19 décembre 2019
Le FBI a publié sur son site de Portland le 3 décembre dernier, une note où il fait part des dangers dans l'usage d'objets connectés. L'agence américaine propose aussi des pistes pour protéger son environnement domestique connecté.
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Le FBI a publié sur son site de Portland le 3 décembre dernier, une note où il fait part des dangers dans l'usage d'objets connectés. L'agence américaine propose aussi des pistes pour protéger son environnement domestique connecté.

Atlantico.fr : Quels sont les principaux risques en cas de piratage d'un objet connecté ? 

Franck DeCloquement : Les objets qui incluent des dispositifs informatiques non sécurisés ou très peu fiables nous laissent à la merci des pirates informatiques de tous poils. Au nombre de ces objets connectés (IoT), on compte : les assistants numériques ou vocaux, les montres intelligentes, les trackers de fitness, les dispositifs de sécurité à domicile, les thermostats, les réfrigérateurs et même les ampoules dites « intelligentes » sont aussi concernées. Ajoutez à cela toutes ces petites choses « gadgets » encore plus amusantes que sont les robots ménagers ou télécommandés, les consoles de jeux et les jouets ludiques, les poupées « interactives » et autres inoffensifs animaux en peluche « connectés »... et la liste exhaustive les recensant vous semblera soudainement interminable, tant ils sont en passe de coloniser nos habitats, le cerveau de nos enfants et de nos ados, et tous nos espaces de vie. 

Ces objets peuvent ainsi permettre aux pirates d'accéder sans vergogne à nos routeurs, donnant à ces prédateurs une possibilité non négligeable d’accès à nos réseaux domestiques. « Ceux-là même que nous pensions être sécurisés », explique en substance le bureau du FBI de Portland, dans l’une de ses dernières notes en date du 3 décembre 2019. Car ces objets d’apparence anodine disposent en réalité tous d’un point commun : ils envoient et reçoivent des données numériques. Mais sait-on au juste comment ces données sont collectées ? Et où celles-ci vont-elles une fois collectées ?

La signataire de cette note du FBI, Beth Anne Steele, recommande donc vivement à tous les possesseurs d’appareils connectés possiblement répartis dans les habitats de chacun d’entre nous, de s'assurer que ceux-ci sont correctement configurés afin que chacun puisse se protéger au mieux de potentielles agressions malveillantes. Le tout, en provenance directe d’attaquants déterminés et dissimulés à l’autre bout de la ligne…

« 59,7% des routeurs ont des informations d'identification faibles ou certaines vulnérabilités » et « 59,1% des utilisateurs dans le monde ne se sont jamais connectés à leur routeur, ou n'ont jamais mis à jour son firmware » avait indiqué « Avast » dans son « Smart Home Security Report 2019 » publié en février de la même année. Les statistiques ont été extraites de données collectées sur 16 millions de réseaux domestiques différents, et plus de 56 millions d'appareils dans le monde entier.

Le moyen le plus simple de protéger nos données contre un pirate informatique qui parviendrait à compromettre l'un de nos appareils IoT, consiste donc à sécuriser notre réseau domestique en le séparant sur un réseau distinct. « Votre réfrigérateur et votre ordinateur portable ne devraient pas être sur le même réseau », recommande en substance le célèbre FBI (Federal Bureau of Investigation) dans sa note de synthèse. « Conservez vos données sensibles les plus privées sur un système distinct de vos autres appareils IoT. » Voilà le mot d’ordre !

Le Bureau Federal des Investigations chargée aux Etats-Unis de l'application des lois, conseille également tous les particuliers de systématiquement changer les mots de passe installés « par défaut » sur tous les appareils connectés commercialisés. Et le tout, par des mots de passe uniques et beaucoup plus difficiles ainsi à « casser » pour des prédateurs informatiques. Bloquant ainsi toute velléité de piratage en amont, essayant d'utiliser des mots de passe connus définis par défaut avec les paramètres d'usine. Il est également recommandé à chacun de s'assurer que les applications mobiles associées à de tels appareils ne disposent pas des autorisations nécessaires qui leur permettraient de collecter nos informations personnelles de manière « sauvage ». De même, il est vivement recommandé de procéder très régulièrement à la mise à jour de tous nos appareils « IoT », en activant celle-ci chaque fois que possible, à des fins évidentes de sécurité. 

Ces conseils d’usage très simples visent pour l’essentiel à aider tout un chacun à créer une défense numérique essentielle autour de nos Smart TV et de nos appareils « IoT ». L’objectif poursuivi étant naturellement de protéger efficacement nos informations personnelles et financières sensibles. Car ne l’oublions pas : celles-ci sont très facilement accessibles par un tiers malveillant, puisque généralement fournies avec une connexion Internet activée par défaut.

Le fait que le FBI s'intéresse à la sécurité des objets connectés marque-t-il un tournant dans la prise de conscience des risques ? Les gouvernements vont-ils s'impliquer plus visiblement dans ces enjeux de sécurisation ?  

Notoriété planétaire oblige, Le FBI a très tôt joué ce rôle dans le contexte américain. Ces recommandations interviennent d’ailleurs, outre-Atlantique, après un flux discontinu de campagnes  d’attaques informatiques malveillantes, ciblant particulièrement les objets connectés (IoT). Des appareils qui ne sont généralement pas bien sécurisés d’origine par les constructeurs ou les industriels. Et très mal paramétrés par leurs acheteurs. Ainsi, ils peuvent être très facilement compromis ou « piratable », par des agresseurs déterminés. Soit pour les ajouter à de grands réseaux de machines dites « zombies », soit pour les utiliser comme « tremplin » à effet rebond, dans le cadre d’attaques informatiques complexes, visant d'autres appareils. 

En France ce sont l’ANSSI et cybermalveillance.gouv.fr qui sont en charge de l’évangélisation en matière de cybers risques. Ces deux institutions remarquables, distillent leurs recommandations auprès des professionnels du secteur et du grand public, à travers des notes de synthèses très pertinentes et aisément consultables sur leurs sites de contacts internet dédiés. De précieux conseils y sont toujours délivrés. Et l’on ne peut que recommander très chaudement à nos lecteurs leur consultation très régulière. Il en va de notre sécurité numérique collective.   

Quelles sont les principales mesures à prendre en considération pour garantir une certaine sécurité de nos vies privées, si l’on utilise des objets connectés ?

Voici ce que recommande en substance cette note du FBI de Portland, afin de créer cette défense numérique « minimale » de protection pour chaque utilisateur d’IoT :

- Modifiez tout d’abord les paramètres d'usine qui configurent l'appareil que vous venez d’acquérir, à partir du mot de passe inclus par défaut dans celui-ci. Une simple recherche sur Internet doit pouvoir vous indiquer comment ceci est concrètement réalisable. Et si vous ne trouvez pas aisément cette information, il alors préférable d’envisager l’achat d’un autre produit de marque concurrente, en remplacement du précédent. Un produit qui mettra lui à disposition cette information cruciale pour votre sécurité. 

- Les nouveaux mots de passe de remplacement que vous aurez choisis doivent être aussi longs et complexes que possible, et dédiés uniquement pour chacun de vos appareils connectés « IoT ».

- De nombreux appareils connectés sont pris en charge par les applications mobiles incluses dans vos smartphones. Ces applications peuvent s'exécuter en arrière-plan, et utiliser ainsi des autorisations par défaut dont vous ne vous êtes jamais rendu compte, mais que vous aviez approuvées sans le savoir : « en dépit de votre plein grè ». Sachez quel type d'informations personnelles ces applications collectent, et dites systématiquement «non» à ces demandes, quand celles-ci n'ont aucun sens.

- Sécurisez votre réseau interne. Votre réfrigérateur et votre ordinateur portable fourni par votre employeur ne doivent pas être inclus sur le même réseau informatique que le reste de vos appareils vitaux. Conservez toutes vos données sensibles les plus privées sur un système distinct de vos autres appareils connectés « IoT ».

- Assurez-vous aussi que tous vos appareils sont mis à jour très régulièrement. Si des mises à jour automatiques sont disponibles pour les logiciels, le matériel et les systèmes d'exploitation que vous utilisez quotidiennement, activez-les sans tarder. Il en va de votre sécurité numérique. 

- Concernant votre téléviseur numérique ou « intelligent », et bien au-delà du risque cependant réel que le fabricant et les développeurs d'applications dédiées vous regardent ou vous écoutent subrepticement à des fins commerciales ou marketings : « cette télévision peut également servir de passerelle pour des pirates informatiques qui ont projeté de rentrer chez vous », prévient le FBI : « un mauvais cyber-acteur peut ne pas être en mesure d'accéder directement à votre ordinateur verrouillé, mais il est possible que votre téléviseur non sécurisé puisse lui donner un moyen facile de se cacher, via une porte numérique dérobée, par l’intermédiaire de votre routeur. » La mise en garde est claire et sans appel !

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
tubixray
- 19/12/2019 - 12:28
article édifiant
Sur les dangers des "choses" connectées à notre domicile.
Commencer par proscrire les assistants vocaux qui espionnent notre environnement 24H / 24.
Les conseils sont valables mais difficiles à mettre en oeuvre.
Une mesure radicale serait de couper le routeur WiFi (la "box") autant que possible .... qui le fait ?