L’Internet des Objets : promesses et dangers d’une technologie de rupture

Assemblée parlementaire de l’OTAN

Projet de rapport de la STC [081 STCTTS 17 F] présenté par Matej TONIN (Slovénie)*

L’internet des objets (IoT) est une technologie qui fait beaucoup parler d’elle depuis plusieurs années, et ce à juste titre car elle pourrait bien bouleverser la vie moderne telle que nous la connaissons. La planète compte aujourd’hui davantage d’objets connectés que de personnes. En 2016, la population mondiale atteignait 7,4 milliards de personnes, pour 16,28 milliards d’objets connectés (Cisco, 2016). D’ici 2020, entre 30 et 60 milliards de dispositifs seront connectés dans le monde entier (Vermesan et al. 2015; Howard, 2016). L’impact économique de l’IdO représente déjà un total annuel d’environ 2 billions de dollars et, d’ici 2025, le marché mondial de l’IdO pourrait représenter entre 4 et 12,8 billions par an (Fischer, 2015 ; al-Fuhaqa et al., 2015).

* Tant que ce document n’a pas été adopté par la commission de l’économie et de la sécurité, il ne représente que le point de vue du rapporteur

Il y aura 24 milliards périphériques IoT installés en 2020

Selon des chercheurs de Business Insider, plus de 24 milliards d’appareils connectés à Internet seront installés dans le monde d’ici 2020. Pour se mettre dans le contexte, c’est plus de quatre appareils pour chaque personne sur la planète. Ensemble, ces dispositifs comprennent l’Internet des objets (IoT) et sa présence change notre monde en permanence.

L’IoT est la connexion entre le monde physique des humains et le monde numérique des données (et, dans une certaines mesure, des idées humaines). Les ordinateurs, les smartphones, les montres connectées (smartwatches), les tablettes, les téléviseurs modernes et les wearables (technologies portables) font partis des IoT – cette partie est intuitive. Cependant, même des appareils de tous les jours comme les thermostats et les détecteurs de fumée commencent maintenant à afficher des capacités intelligentes, qui les établissent comme membres des IoT. Tout notre système de transport, notre façon de travailler, et même notre façon de socialiser vont changer à cause de l’IoT.

Le gouvernement américain a investi 8,8 milliards de dollars dans les solutions IoT en 2015, une augmentation de 1,1$ par rapport à l’année précédente. Dans le même temps, le prix des capteurs connectés à Internet, dont dépendent la plupart des périphériques IoT, diminue. Cela signifie que le prix des appareils IoT est en baisse, et que plus de personnes peuvent se permettre d’acheter ces appareils.

Les experts en sécurité avertissent le Congrès que l’Internet des objets pourrait tuer des gens
Les États-Unis prennent enfin au sérieux la sécurité sur l’Internet des objets avec ce procès

Au fur et à mesure que l’IoT se développe, des problèmes de sécurité surgiront, ainsi que des problèmes de confidentialité qui pourraient affecter nos droits individuel. Cependant, la croissance de l’IoT entraînera plus d’opportunités pour plus de personnes. Le meilleur moyen de répondre à cette question est de planifier à l’avance ce type de problèmes et d’être prêt à les affronter.

De la fin de la vie privée au transhumanisme, le monde selon Google
C’est officiel. Tout votre historique de navigation sur Internet est maintenant en vente
Amérique, Europe et la libre circulation des données
Fichier PNR : surveillance électronique de masse ou nouveau paradigme de la sécurité ?
La France a dévoilé ses plans pour une base de données contenant les données biométriques de 60 millions de citoyens
Biodata : La révolution génomique du renseignement
Vers une économie politique des données : le pouvoir à l’aune des data
Tous Fichés – Total Contrôle. Internet sous contrôle. Biométrie, le corps fiché. La révolution RFID, les premiers implants.
La fin de la vie privée
Lettres à mes parents sur le monde de demain – « Google : la vie privée est une anomalie »

BI Intelligence, le service de recherche premium de Business Insider, a réalisé une diapositive analysant la croissance des périphériques connectés à Internet – en particulier l’Internet des objets (IoT).

traduction Benjamin Prissé

Les États-Unis prennent enfin au sérieux la sécurité sur l’Internet des objets avec ce procès

L’Internet des objets a dérapé l’an dernier, car des failles de sécurité dans les dispositifs «intelligents» ont exposé des problèmes flagrants avec des objets connectés, comme en octobre où des caméras de sécurité ont été détournées et d’autres appareils électroniques utilisés pour supprimer certaines parties de l’Internet. Maintenant, le gouvernement américain met en garde le monde de l’IoT avec un procès contre le fabricant taïwanais de routeur D-Link alléguant des pratiques de sécurité de mauvaise qualité.

Les experts en sécurité avertissent le Congrès que l’Internet des objets pourrait tuer des gens

La plainte, déposée par la Commission fédérale du commerce (Federal Trade Commission), accuse D-Link de plusieurs failles de sécurité, notamment en rendant les informations de connexion par défaut non modifiables, en laissant les mots de passe des utilisateurs en clair sur ses applications de smartphone et en rendant les caméras et les routeurs vulnérables à un contrôle à distance.

L’action de la Commission est un “avertissement fort” pour les entreprises d’IoT, a déclaré Jeremy Goldman, un partenaire du cabinet d’avocats de Francfort Kurnit Klein et Selz qui se spécialise dans les questions de sécurité des données.

Dans un communiqué de presse, D-Link a déclaré qu’il va se défendre et a qualifié les allégations “injustifiées et sans fondement.”

Le procès attire également l’attention sur la question de la réglementation de l’Internet des objets. Même si la Commission prend des mesures dans ce procès, ce n’est pas nécessairement l’agence gouvernementale américaine chargée de superviser le secteur de l’IoT.

En fait, on ne sait toujours pas qui, exactement, devrait avoir compétence sur ces dispositifs. On peut invoquer une pléthore d’agences à trois lettres, dont la Federal Communications Commission, l’organisme de réglementation des produits alimentaires et pharmaceutiques et l’organisme de réglementation du transport routier, comme le souligne NextGov. La FTC elle-même s’est efforcée de ne pas devenir le premier flic de l’IoT, préférant plutôt que l’industrie naissante s’autorégule, pour ne pas étrangler l’innovation au berceau.

La FTC demande au tribunal d’ordonner à D-Link d’améliorer ses pratiques de sécurité et de payer les frais juridiques de la FTC.

Quartz

Les experts en sécurité avertissent le Congrès que l’IoT pourrait tuer des gens

Les webcams et autres dispositifs branchés à Internet mal sécurisés sont déjà utilisés comme armes dans les cyberattaques. Le gouvernement peut-il empêcher que cela ne devienne un problème catastrophique ?

Par Mike Orcutt – 5 décembre 2016, MIT

La masse croissante de dispositifs mal sécurisés sur l’Internet des objets représente un risque sérieux pour la sécurité des personnes et des biens matériels, et le gouvernement doit agir pour l’atténuer. Voilà essentiellement les propos que des éminents experts en sécurité informatique ont récemment tenus au Congrès.

L’attaque fulgurante de déni de services (DoS) déclenchée en octobre et qui a paralysé le fournisseur d’infrastructures Internet Dyn et mis KO une grande partie du Web pour les usagers de l’Est des États-Unis était « bénigne » selon les dires de Bruce Schneier, réputé chercheur en matière de sécurité et conférencier sur la politique publique à Harvard, lors de la dernière audience tenue par le House Energy and Commerce Committee. Il n’y a pas eu mort d’homme, mais il a ajouté que l’attaque, menée par un réseau de bots informatiques (Botnet) constitué de caméras Web, de caméscopes, de moniteurs pour bébés et autres dispositifs piratés, nous montre les « risques catastrophiques » que comporte la prolifération d’objets non sécurisés sur Internet.

Par exemple, Schneier et d’autres experts ont souligné que cette même sécurité précaire existe dans les ordinateurs des hôpitaux, y compris dans ceux utilisés pour gérer les ascenseurs et les systèmes de ventilation. On peut imaginer sans peine un possible désastre fatal, soulignant l’urgence du gouvernement de prendre les choses en main pour remédier à cette « lacune du marché », selon Schneier.

Les problèmes des dispositifs IoT s’aggravent en raison du manque d’intérêt des manufacturiers envers la priorisation de la sécurité. Même si les consommateurs souhaitaient le faire, il n’existe aucun moyen d’évaluer le niveau relatif de sécurité d’un thermostat ou d’un autre dispositif branché à Internet.

À peu près tout le monde s’entend pour dire que le gouvernement devrait agir face à cette situation, puisque bon nombre de systèmes indispensables sont vulnérables aux attaques comme celle qui a frappé Dyn. La façon dont le gouvernement devrait traiter cette situation fait cependant l’objet d’un intense débat à Washington, qui ne sera pas réglé avant le début du mandat du président élu Donald Trump. Des groupes d’entreprises comme la U.S. Chamber of Commerce et la Consumer Technology Association allèguent que de nouveaux règlements visant les dispositifs IoT pourraient entraver l’innovation.

Schneier avance que nous avons besoin d’un nouvel organisme chargé des règles en matière de cybersécurité. Ce qui semble peu probable, puisque Trump avait établi sa campagne sur la vaste promesse de faire marche arrière dans les règlements et que les républicains sont généralement opposés à toute expansion du gouvernement. Mais si une catastrophe survenait, le public apeuré exigerait probablement que quelque chose soit fait, et le gouvernement devrait y être préparé, a-t-il averti les membres du comité.

Quelle est l’ampleur du risque? Colossale et croissante, affirme Kevin Fu, professeur en informatique et en ingénierie de l’Université du Michigan spécialisé en cybersécurité. Non seulement les dispositifs IoT sont implantés dans des « endroits névralgiques à conséquences directes, comme des hôpitaux », souligne Fu, mais des millions de ces appareils peuvent aisément être piratés et réunis en d’énormes réseaux de botnets, armées d’ordinateurs zombies pouvant être utilisées par des adversaires pour affaiblir des institutions ciblées.

Fu, qui a également témoigné à l’audience du comité, estime que sans « changements significatifs en matière de cyber-hygiène », on ne peut se fier à Internet pour soutenir les systèmes névralgiques. Il recommande que le gouvernement mette sur pied une entité indépendante chargée d’évaluer la sécurité des dispositifs IoT. Cette évaluation devrait comprendre des tests avant mise sur le marché comme les essais de collision automobile effectués par la National Highway Traffic Safety Administration, des tests après collision similaires à ceux que le National Transportation Safety Board effectués à la suite d’accidents de voiture, et des essais « de survivabilité et de destruction » pour évaluer la façon dont les dispositifs gèrent les attaques, fait valoir Fu.

Nous ne savons pas encore si l’administration Trump ou le prochain Congrès priorisera le dossier des risques liés à l’IoT. Alors, que peut faire le gouvernement d’ici là ? Le mois passé, le département de la Sécurité intérieure a publié un ensemble de « principes stratégiques pour sécuriser l’Internet des objets » et a suggéré que le gouvernement pourrait poursuivre en justice les fabricants qui omettent d’« intégrer à la conception un dispositif de sécurité ». Le même jour, le National Institute of Standards and Technology, qui publie des normes industrielles pour nombre de secteurs de la technologie, a émis des directives volontaires pour la conception de systèmes connectés « plus défensifs et aptes à survivre ».

Pendant ce temps, tout nouvel ordinateur connecté, que ce soit dans une voiture, un drone, un dispositif médical ou dans l’un des innombrables autres gadgets et systèmes, est exposé à ces risques; d’où le besoin d’un organisme de réglementation centralisé, selon Schneier : « Nous ne pouvons pas avoir des règles différentes si l’ordinateur a des roues, ou des hélices, ou pour celui qui fait des appels téléphoniques, ou est implanté dans votre corps. »

Traduction Stéphanie S.

MIT Technology Review


La GSM Association (GSMA) a publié le 9 février 2016 un ensemble de documents dont l’objectif est d’apporter plus de sécurité à l’Internet des Objets.

Download Overview Document

Download Service Ecosystem Document

Download Endpoint Ecosystem Document

Download Network Operator Document

Download zip pack containing all documents

Des puces et des hommes

L’homme amélioré par la technologie, c’est maintenant. En Suisse, des bio-hackers vivent avec une puce dans la main. Nouvo les a rencontré à « implant party » organisée pendant le LUFF à Lausanne au mois d’octobre.
Un reportage de l’émission Nouvo, une émission de la Radio Télévision Suisse, vendredi 18 novembre 2016.

Une femme a des micropuces implantées dans chacune de ses mains

Une australienne de 27 ans, Shanti Korporaal, futuriste et entrepreneur (a créé sa propre boutique en ligne ChipMyLife), c’est implantée des micropuces dans chacune de ses mains (micropuce RFID – technologie NFC) pour déverrouiller des portes, régler ses achats, sans sortir son portefeuille, son trousseau de clé ou même son smartphone… lire l’article sur BFMTV.

“Ces dispositifs n’ont pas été testés ou certifiés par un organisme de réglementation pour l’implantation ou l’utilisation sur ou dans le corps humain”.

En juin dernier, un député demandait au gouvernement d’interdire purement et simplement la pose de puces NFC sous la peau au travers d’une question écrite parue au Journal officiel, faisant suite à une  « implant party » qui a eu lieu le 13 juin 2015, dans le cadre du festival Futur en Seine 2015, sur le plateau média de la Gaîté lyrique.

Thanks to the RFID chip embedded in one hand, Korporaal can unlock her office’s garage with a back-handed bump to a scanner as she zips into work on her Vespa. On the other hand in the same spot, the fleshy space between her thumb and forefinger, sits a near-field communication chip that stores her health and contact data. She can feel a chip’s hard lump if she probes with a finger; otherwise, she’s used to them by now… lire l’article sur The Washington Post

Expérience de Bitcoin avec une puce NFC : une clé privée implantée
Des dispositifs implantables et des lentilles de contact pour communiquer avec les Smartphones
CBS Pittsburgh : Des gens s’implantent des puces électroniques sous la peau
Implants, puces et transhumainsFrance Info : Les implants NFC arrive en France

Des dispositifs implantables et des lentilles de contact pour communiquer avec les Smartphones

The energy savings from interscatter communication allows power-limited devices such as smart credit cards (left), implanted medical devices (middle) and smart contact lenses (right) to achieve Internet connectivity. (Credit: Mark Stone/University of Washington)

Les ingénieurs de l’Université de Washington ont créé un moyen de communication qui permet aux périphériques tels que des implants cérébraux et des lentilles de contact « parlent » aux objets du quotidien tels que les Smartphones et les montres.

Ils appellent cette méthode « communication interscatter », basée sur une technique appelée rétrodiffusion qui permet aux périphériques d’échanger des informations simplement en réfléchissant des signaux existants. Le terme « interscatter » vient du fait que cette technique permet une communication inter-technologie en utilisant des signaux Bluetooth pour transmettre une connexion Wi-Fi.

La communication interscatter utilise les radios Bluetooth, Wi-Fi ou ZigBee embarqués dans les appareils mobiles comme les smartphones, les montres, les ordinateurs portables, les tablettes et les casques d’écoute pour servir à la fois les sources et les récepteurs pour ces signaux reflétés.

L’utilisation de ces réflexions, un dispositif interscatter, comme une lentille de contact intelligente, transforme des signaux Bluetooth depuis un périphérique tel qu’un smartwatch dans les transmissions Wi-Fi qui peuvent être captées par un Smartphone.

Tatouage électronique provisoire DuoSkin transformant votre peau en une interface tactileSens artificiel : Un implant vous donnera un sixième sensUn implant de la taille d’un grain de poussière pourrait surveiller des nerfs en temps réelUne puce microfluidique reproduit la jonction neuromusculaire

« La connectivité sans fil pour les dispositifs implantés peuvent transformer notre manière de gérer les maladies chroniques, » a déclaré Vikram Iyer, doctorant en génie électrique. « Par exemple, une lentille de contact pourrait surveiller le niveau de sucre dans le sang des diabétiques avec les larmes et envoyer des notifications au téléphone lorsque le niveau de sucre dans le sang diminue. »

Un document sur le travail devrait être présenté la 22 août lors de la conférence annuelle de l’Association for Computing Machinery’s Special Interest Group on Data Communication (SIGCOMM 2016) au Brésil.

Pour en savoir plus “interscatter” ; University of Washington