Les cadeaux connectés, espions des temps modernes: "Des cambriolages ont déjà été commis à l’aide des caméras et autres appareils connectés"

Sans que les acheteurs aient pensé aux risques encourus. Il y a peu, le gouvernement français édictait une liste de recommandations à l’attention de ses citoyens pour rappeler l’importance de sécuriser ces appareils. Car ceux-ci peuvent rapidement devenir de véritables espions des temps modernes s’ils sont pris pour cibles par des pirates informatiques. Lesquels peuvent alors aisément récolter une flopée d’informations sur votre vie privée. "Les objets connectés peuvent effectivement devenir de vraies portes d’entrée dans votre vie privée pour des pirates informatiques qui pourront avoir accès à tout ce qui se passe ou est dit dans votre habitation", commente Olivier Bogaert, chef de la Computer Crime Unit.

Professeur au sein du département d’ingénierie électronique et électrique de l’université de Strathclyde, à Glasgow (Écosse), Xavier Bellekens tient lui aussi à alerter sur les dangers potentiels des jouets et autres appareils connectés. "Tous les objets que l’on peut piloter à distance ou qui nécessitent une application smartphone peuvent être la cible de pirates, confie le professeur belge. C’est le cas des talkie-walkies, des montres connectées, des monitoring de sommeil, des babyphones, des caméras… Des failles sont régulièrement découvertes sur ces appareils. Et cela peut notamment amener à des cambriolages."

Le commissaire Bogaert confirme. "Chaque année, le nombre de dossiers de cybercriminalité augmente en Belgique, confie-t-il. Sans que nous ayons des chiffres précis en la matière, il est certain que des cambriolages ont déjà été commis à l’aide des caméras et autres appareils connectés. En prenant le contrôle d’une caméra, un hackeur peut vite vérifier ce qu’il y a à voler dans une habitation et si celle-ci est vide."

Récemment, une vidéo de piratage a fait le buzz sur les réseaux sociaux. On y voyait un hacker prendre le contrôle d’une caméra de type Amazon Ring et ensuite terroriser une fillette en se faisant passer pour le Père Noël. "Mais cela ne s’applique pas qu’aux caméras de surveillance, prévient le professeur Bellekens. N’importe quel objet, à partir du moment où il peut être connecté au Bluetooth ou Internet peut être piraté. La seule différence est qu’un appareil Bluetooth ne peut être piraté que dans un rayon de 30 mètres alors que l’on peut pirater un appareil wi-fi depuis l’autre côté de la planète."

Et de citer quelques exemples de cas relativement récents. Comme le cas de la poupée Cayla, interdite de vente en Allemagne car elle y est considérée comme un outil d’espionnage ou encore le cas de l’appareil de cuisine "Thermomix", le Monsieur Cuisine de Lidl qui inclut un microphone car l’appareil est réalisé à partir de dispositifs que l’on trouve dans des téléphones et tablettes. Ayant déjà pu être détourné en téléphone en quelques secondes, il peut aussi être piraté pour espionner vos activités. "Certains analyseurs de sommeil peuvent aussi être piratés, poursuit le professeur Bellekens. Les hackeurs peuvent dès lors avoir accès à votre adresse et vos habitudes de sommeil : quand vous allez vous coucher, quand vous êtes en sommeil profond… Ça peut favoriser les cambriolages." Xavier Bellekens est d’ailleurs en contact avec l’agence européenne de lutte contre la cybercriminalité, afin d’instaurer un label permettant aux consommateurs d’identifier en un coup d’œil les objets sécurisés des objets à risques. Une sorte de nutriscore de la technologie. "Des milliers de tests sont effectués chaque année pour évaluer la solidité d’une peluche (NdlR : ils débouchent sur l’octroi ou non de la norme CE), explique-t-il. Pourquoi ne pas le faire pour les objets connectés ? Le consommateur pourrait rapidement voir si l’objet qu’il achète est piratable ou non." Selon Test-Achats, 20 minutes suffiraient à un pirate informatique pour prendre le contrôle d’un appareil connecté pas ou peu sécurisé...